こんばんは。小寺です。Organizationsの機能で組織全体のメンバーアカウントのルートメールアドレスを一元管理しやすくなりました。
アップデートの内容
以前のアップデートでSDKからメンバーアカウントの以下情報を一元管理できるようになりました。
・プライマリ連絡先情報
・代替連絡先情報
・利用するデフォルトリージョン
今回は、組織の管理アカウント (または委任された管理者アカウント) からメンバー アカウントのルートアカウントのEメールアドレスをコンソール、CLI、SDKで更新できるようになりました。これは、かなり便利ですよね!
アップデートで嬉しいこと
ルートアカウントのメールアドレスを変更したいな、と思ったことありますか。プロジェクト用などに専用メーリングアドレスを作っていて、作成からアカウント閉鎖まで変更ないよーという方ももちろん多くいらっしゃるかもしれません。
開発用などで個人のメールアドレスを利用されている場合や、ネーミングルールを変更したい、グループ会社との統合などでドメインが変わったなど、何らか運用途中で変更されたいケースもあるかもしれないですよね。
このアップデートでうれしいことは、運用作用の負荷が下がることです。このアップデート前までは、ルートアカウントのメールアドレス変更は、ルートアカウントでAWSアカウントへログインし、「アカウント」の情報からアドレス変更を行う必要があり、複数アカウントの変更が発生する場合、全ての対象のAWSアカウントへルートアカウントログインが必要でした。
確認してみる
まずはコンソールで確認してみます。Organizationsから変更したいメンバーアカウントを選びます。
チェックボックスにチェックを入れ、AWSアカウント名称のリンクをクリックします。「連絡先情報」、「アカウント設定」が表示されます。ここは以前のアップデートで代替の連絡先とリージョン設定が可能なところです。
が、「AWSアカウント管理の信頼されたアクセスが有効になっていません」のエラーが表示されて、Organizationsから情報のアップデートができない状態です。
AWSアカウント管理の信頼されたアクセスは、Organizationsのサービスから有効化します。
無事に代替連絡先が変更できるようになりました。
同様に「アカウント設定」から「リージョン設定」が可能です。
今回のアップデートのルートアカウントのメールアドレスを変更するには、「アクション」のプルダウンから「Eメールアドレスを更新」で更新画面に移動できます。
変更したいアドレスに変更を行い、「保存」を押せば変更完了です。
CLIではまず連絡先登録の情報を確認してみます。
$ aws account get-contact-information --account-id XXXXXXX
{
"ContactInformation": {
"AddressLine1": "2-3-18 Shiba",
"AddressLine2": "YM Shiba Park Bldg.,5F",
"City": "Minato-ku",
"CompanyName": "IDS Corporation",
"CountryCode": "JP",
"FullName": "IDS-Code-Pileline",
"PhoneNumber": "+81 0354847811",
"PostalCode": "105-0014",
"StateOrRegion": "Tokyo-to"
}
}
ルートアカウントのメールアドレス情報の取得は以下で対応できるようです。
$ aws account get-primary-email --account-id XXXXXXX
ドキュメントでは「get-primary-email」の記載があるのですが、以下のコマンドの対応である旨エラーが返ってきてしまいました。
aws: error: argument operation: Invalid choice, valid choices are:
delete-alternate-contact | disable-region
enable-region | get-alternate-contact
get-contact-information | get-region-opt-status
list-regions | put-alternate-contact
put-contact-information | help
少し時間をおいて試してみようと思います。
今日はOrganizationsの管理アカウントからメンバーアカウントのルートアカウントのメールアドレスを変更する方法について、確認してみました。
