みなさん、こんにちは。サニービュー事業部の小寺です。
なんと、今まではAWSルートアカウントでしか変更ができなかったAWSサポートプランがIAMアカウントでも変更できるようになりました。
また、AWS Identity and Access Management (AWS IAM)を使って、サポートプランにアクセスする権限も一元的に管理ができます。

https://aws.amazon.com/jp/about-aws/whats-new/2022/09/aws-updated-support-plans-console-new-iam-controls/

本アップデートの内容

みなさんは、Basic以外のAWSサポートプランをお使いですか。最初にアカウントを作ったときはBasicプランがついてきます。
AWSサポートプランについては、過去記事を参照ください!→こちら

本アップデートにより、AWSルートアカウントでしか変更ができなかったサポートプランの変更について、権限を付与したIAMアカウントから変更できるようになりました。
ルートアカウントの管理は、もちろん会社やプロジェクトでのルールがあると思いますが、普通は一切利用されないといったケースが多いかと思います。

サポートプランのIAMポリシーについて、ご紹介します。
GetSupportPlan:現状のサポートプランを確認できる。アップデートができない。
GetSupportPlanUpdateStatus:サポートプランのアップデートのリクエストの詳細が確認できる。
StartSupportPlanUpdate:AWSアカウントのサポートプランのアップデートをリクエストできる。

IAMポリシー例です。
・サポートプランにフルアクセス権あり

https://docs.aws.amazon.com/ja_jp/awssupport/latest/user/security-support-plans.htmlより引用

・サポートプランに読み取り権限あり

https://docs.aws.amazon.com/ja_jp/awssupport/latest/user/security-support-plans.htmlより引用

・サポートプランのアクセスが拒否

https://docs.aws.amazon.com/ja_jp/awssupport/latest/user/security-support-plans.htmlより引用

やってみた

(1)AWSマネジメントコンソールからサポートプランを選び、サポートプランの「変更(Change)」をクリックします。

(2)初めてみる画面が表示されました。
検証しているアカウントはもともとがビジネスプランだったので、ベーシックの「ダウングレードを確認する」をクリックします。

(3)「変更プランの確認」画面が表示されるので、「承諾して同意する」をクリックします。

(4)「リクエストの処理中」画面が表示されます。

(5)メールを受信する前に「Basic」になっていることが確認できました。

※ちなみに本操作はAdministratorAccess権限のIAMアカウントで実施しました。特に追加ロールなしで対応が可能でした。

(6)同様にアップグレードするときもサポートプランの「変更(Change)」をクリックすると、「アップグレードを確認する」画面が表示されるようになります。
先ほどのダウングレードと同様の手順で対応ができます。

まとめ

AWSのサポートプランの変更がルートアカウントからIAMアカウントでできるようになりました。

Sunny Payをご利用いただいておりますお客様は、AWSサポートの「ビジネスプラン」が無償でご利用可能です。変更については、ルートアカウントでのご対応が不要になりましたので、本日ご案内した手順に従い、必要に応じて変更をお願いします。