みなさん、こんにちは。サニービュー事業部の小寺です。
AWS コマンドラインインターフェイス (CLI) と AWS SDK を使用して、AWS アカウントの主要連絡先の情報を簡単に表示および更新できるようになりました。
今までのAWSアカウントの連絡先情報に関するアップデートの経緯
・2021/10/1 のアップデートで組織内のメンバーアカウントの代替連絡先を CLIとSDK経由で管理できるようになりました。独立したスタンドアロンのアカウントでも適用可能です。
・2022/2/9 のアップデートで AWS Organizations コンソールでこれらの操作が簡単にできるようになりました。
そもそも代替の連絡先とは?
代替の連絡先とは、AWSアカウント作成後、追加で設定ができる連絡先です。
AWSアカウント作成時に登録したメールアドレス以外に、以下のタイプに応じて、オプションで別の連絡先を設定できます。
・請求:AWS料金の請求書などの通知
・操作:AWSの操作に関する通知
・セキュリティ:不正使用された時や認証情報が漏洩したときなどの通知
代替の連絡先はなぜ必要?
複数アカウントを運用している場合、適切な部門がAWSからの通知を受け取るようにしたいケースがあります。
例えばセキュリティの連絡先を CSIRT や Cloud Center of Excellence (CCoE) が管理する連絡先に設定しておくことで、不正利用 (Abuse Report) などの重要な通知を受け取ることができ、迅速に対応することができるケースもあるでしょう。
連絡先情報を更新するには
組織内のアカウントの代替連絡先を更新する場合は、AWS Organizations コンソールから実行するか、AWS CLI または AWS SDK を使用してプログラムで更新することができます。
組織の管理アカウントを使用すると、各AWSアカウントのログイン情報が不要なまま、組織内の任意のアカウントのアカウント設定を表示および編集できす。
Organizationsの管理アカウント所有者は、組織に所属するAWSアカウントのルートアカウントのEメールアドレスへのすべての E メールの通知を受け取ります。
アカウントが組織に所属していない独立したスタンドアロンである場合は、AWS マネジメントコンソールか、AWS CLI および SDK から自分の代替連絡先を更新することができます。
本アップデートのメリット
以前リリースした Accounts SDK では、アカウントの請求、運用、セキュリティに関する代替の連絡先をプログラムで管理できるようになりました。2022年7月の本日アップデートで同じSDKを使用して追加で主要連絡先の情報も更新できるようになっています。
たくさんの組織アカウントを管理している場合で連絡先情報の一括更新が必要な場合はこの機能でマネジメントコンソールから対応する工数が削減でき、大変便利ですよね。
今回のアップデートはAWS CLI であれば、v1.25.36以上のバージョンから利用可能です。
aws accountのget-contact-informationとput-contact-informationを使います。
対象リージョン
AWS アカウントの主要連絡先の情報を更新する機能は、すべての商用 AWS リージョン、Sinnet が運営する AWS 中国 (北京) リージョン、NWCD が運営する AWS 中国 (寧夏) リージョンで利用可能です。
料金についても追加料金は不要です。