AWS Control Tower のAccountFactoryで作成された IAM Identity Center ユーザー のプライマリ E メールアドレスを変更する方法

おはこんばんは！丸屋 正志(Maruya Masashi)です｡

はじめに

AWS Control Tower でアカウント作成(Account Factory)の際に､IAM Identity Center ユーザーが自動作成されます｡

例えば急遽使用していた､E メールアドレスを変更したいという要望があるかと思います｡

今回は､このAccount Factoryで作成されたユーザーのプライマリ E メールアドレスを変更する方法をご紹介します｡

やってみた

前提条件

Account Factoryで作成したプライマリ E メールアドレスの変更

• 変更前 : xxx,a-test-01@(xxx.xxx
• 変更先 : xxx,b-test-02@(xxx.xxx

ステップ 0 : コンソール画面に移動

下記のURLから､IAM Identity Centerページにアクセスし【ユーザー】をクリックします｡

(※【AWSコンソール】→ 【IAM Identity Center】 →【ユーザー】という手順でも可能です｡)

• https://console.aws.amazon.com/singlesignon/

ステップ 1 : AWS SSO ユーザーの一覧を表示

一覧から､変更対象のユーザーを見つけてクリックします｡

※ AWS Control Towerのアカウントファクトリー(Account Factory)で作成した場合は､E メールアドレス表記になっております｡

ステップ 2 : ユーザーの詳細ページ

ユーザーの『プロファイルの詳細』欄から【編集】をクリックします｡

ステップ 3 : 新しい E メールアドレスを入力

• 『E メールアドレス』: [b-test-02] (変更希望先のEメールアドレスを記載)

変更が完了したら､下までスクロールし【変更を保存】をクリックします｡

ステップ 4 : 確認

ヘッダー部分に対象ユーザーのプロファイルが更新されたことを確認できたら､プライマリ E メールアドレスの変更完了です｡

以上で､プライマリ E メールアドレスの変更が完了です｡

Q&A

Q, 【E メール検証リンクを送信】をクリックしましたが､メールが届きません｡

A, (ブログの公開時点では)現状はメール等が送信されません｡

---

Q, 変更後のEメールアドレスが､どの値になっているか確認したいです｡

A, 変更後のユーザーの『プロファイルの詳細』の【編集】ページから確認することができます｡

---

Q, 【パスワードをリセット】をクリックした場合は､どのメールアドレスに届きますか？

A, 変更後のEメールアドレスに対して､パスワードリセットのメールが届きます｡

---

Q, 間違えてAccount Factoryで作成されたIAM Identity Center ユーザーを削除しました｡どうしたらいいでしょうか？

A, AWS Control Towerの対象アカウント画面にて【アカウントの更新】の実施をしてください｡その後にIAM Identity Center側に対して自動でユーザーが再作成されます｡

※ アカウントの更新を実施する際には､特に各種項目の変更は不要です｡

---

Q, Eメールアドレスを変更後に､AWS アクセスポータルでログイン時は､どの情報を入力すれば良いでしょうか？

A, 今まで通り､AWS Control Towerの有効化時に記述したユーザー名もしくは､IAM Identity Center(旧SSO)で作成したユーザー名を記述することでログインが出来ます｡

※ 変更前や変更後のプライマリEメールアドレスではログインは不可能ですのでお気をつけてください｡

---

Q, IAM Identity Center(旧SSO)のユーザー画面の各項目について解説してください｡

A, 下記画像と内容を確認ください｡

• 青枠 : ユーザー名 (ログイン時に使用します)
• 緑枠 : ユーザー ID
• オレンジ枠 : E メールアドレス (パスワードリセット時に使用します)

さいごに

今回は､AWS Control TowerのAccount Factory機能で自動作成されたIAM Identity Center ユーザーのプライマリ E メールアドレスの変更方法でした｡

このブログが誰かの解決になれば幸いです！