みなさん、こんにちは。サニービュー事業部の小寺です。
なんと、今まではAWSルートアカウントでしか変更ができなかったAWSサポートプランがIAMアカウントでも変更できるようになりました。
また、AWS Identity and Access Management (AWS IAM)を使って、サポートプランにアクセスする権限も一元的に管理ができます。
本アップデートの内容
みなさんは、Basic以外のAWSサポートプランをお使いですか。最初にアカウントを作ったときはBasicプランがついてきます。
AWSサポートプランについては、過去記事を参照ください!→こちら。
本アップデートにより、AWSルートアカウントでしか変更ができなかったサポートプランの変更について、権限を付与したIAMアカウントから変更できるようになりました。
ルートアカウントの管理は、もちろん会社やプロジェクトでのルールがあると思いますが、普通は一切利用されないといったケースが多いかと思います。
サポートプランのIAMポリシーについて、ご紹介します。
・GetSupportPlan:現状のサポートプランを確認できる。アップデートができない。
・GetSupportPlanUpdateStatus:サポートプランのアップデートのリクエストの詳細が確認できる。
・StartSupportPlanUpdate:AWSアカウントのサポートプランのアップデートをリクエストできる。
IAMポリシー例です。
・サポートプランにフルアクセス権あり
・サポートプランに読み取り権限あり
・サポートプランのアクセスが拒否
https://docs.aws.amazon.com/ja_jp/awssupport/latest/user/security-support-plans.htmlより引用
やってみた
(1)AWSマネジメントコンソールからサポートプランを選び、サポートプランの「変更(Change)」をクリックします。
(2)初めてみる画面が表示されました。
検証しているアカウントはもともとがビジネスプランだったので、ベーシックの「ダウングレードを確認する」をクリックします。
(3)「変更プランの確認」画面が表示されるので、「承諾して同意する」をクリックします。
(4)「リクエストの処理中」画面が表示されます。
(5)メールを受信する前に「Basic」になっていることが確認できました。
※ちなみに本操作はAdministratorAccess権限のIAMアカウントで実施しました。特に追加ロールなしで対応が可能でした。
(6)同様にアップグレードするときもサポートプランの「変更(Change)」をクリックすると、「アップグレードを確認する」画面が表示されるようになります。
先ほどのダウングレードと同様の手順で対応ができます。
まとめ
AWSのサポートプランの変更がルートアカウントからIAMアカウントでできるようになりました。
Sunny Payをご利用いただいておりますお客様は、AWSサポートの「ビジネスプラン」が無償でご利用可能です。変更については、ルートアカウントでのご対応が不要になりましたので、本日ご案内した手順に従い、必要に応じて変更をお願いします。
