AWS Organizations コンソールから各アカウントの連絡先情報を参照・更新することが出来るようになりました

いわさです。

数ヶ月前に Organizations 内の管理アカウントに対して AWS SDK/CLI を使って連絡先情報を更新する機能が使えるようになりました。

その際は管理コンソール上からの操作は出来ませんでした。
本日のアップデートで AWS Organizations コンソールから各アカウントの連絡先情報を更新することが出来るようになりました。

画面にアクセスして編集するだけではあるのですが、実際に少し触ってみたところ本日時点では注意点があることに気がついたので設定方法と併せて共有しておきます。

連絡先情報タブから参照と編集が可能

設定方法ですが、Organizations から各アカウントの連絡先情報にアクセス出来ますのでそちらに連絡先が追加されています。
以下の代替連絡先の管理と同じ形です。

編集ボタンから情報の編集と更新が可能です。

これだけ。

この機能を使うためには前提として Organizations のサービスメニューから AWS Acccount Management の信頼されたアクセスを有効化する必要があります。
こちらが有効化されていない場合は以下のように連絡先情報タブにアクセスが出来ません。

管理アカウント自身は参照のみで更新が出来ない

管理アカウント自身は参照のみで更新が出来ないようでした。
以下のように編集ボタンが表示されません。

ルートアカウントを使っても同様でした。
そのため、管理アカウントは自身のアカウント設定画面から連絡先情報を更新する必要があります。

都道府県が必須になっている

これは本日時点で注意したほうが良さそうな点です。

アカウント設定画面や AWS SDK/CLI からは任意項目であった「都道府県」がコンソール画面からだと必須になっています。
そのため、必須項目のみ入力していたようなアカウントを更新しようとすると、都道府県も入力しなさいと怒られます。

ただし、Organizations コンソールではなく個別のアカウントごとにアカウント設定画面から連絡先情報を編集しようとした場合は引き続き都道府県は必須ではないです。

アカウント設定画面から都道府県を空で更新すると管理コンソール側でも空で表示されます。

さいごに

本日は AWS Organizations コンソールから子アカウントの連絡先情報を参照・更新することが出来るようになったので確認してみました。

前回 AWS SDK/CLI で更新出来るようになった際は大量のアカウントを保有している場合などに一括更新を行う際に大変便利だったのかなと思います。
今回は編集もそうですが各画面から閲覧も出来るようになったの、少量のアカウントを管理する場合でもわざわざスイッチロールしなくてよくなったのは便利かなと思います。

ただし、本日時点では都道府県が必須になっている点だけ注意でしょうか。