こんばんは。小寺です。Organizationsの機能で組織全体のメンバーアカウントのルートメールアドレスを一元管理しやすくなりました。

https://aws.amazon.com/about-aws/whats-new/2024/06/manage-member-account-root-email-addresses-aws-organization/

アップデートの内容

以前のアップデートでSDKからメンバーアカウントの以下情報を一元管理できるようになりました。

・プライマリ連絡先情報
・代替連絡先情報
・利用するデフォルトリージョン

今回は、組織の管理アカウント (または委任された管理者アカウント) からメンバー アカウントのルートアカウントのEメールアドレスをコンソール、CLI、SDKで更新できるようになりました。これは、かなり便利ですよね!

アップデートで嬉しいこと

ルートアカウントのメールアドレスを変更したいな、と思ったことありますか。プロジェクト用などに専用メーリングアドレスを作っていて、作成からアカウント閉鎖まで変更ないよーという方ももちろん多くいらっしゃるかもしれません。

開発用などで個人のメールアドレスを利用されている場合や、ネーミングルールを変更したい、グループ会社との統合などでドメインが変わったなど、何らか運用途中で変更されたいケースもあるかもしれないですよね。

このアップデートでうれしいことは、運用作用の負荷が下がることです。このアップデート前までは、ルートアカウントのメールアドレス変更は、ルートアカウントでAWSアカウントへログインし、「アカウント」の情報からアドレス変更を行う必要があり、複数アカウントの変更が発生する場合、全ての対象のAWSアカウントへルートアカウントログインが必要でした。

確認してみる

まずはコンソールで確認してみます。Organizationsから変更したいメンバーアカウントを選びます。

チェックボックスにチェックを入れ、AWSアカウント名称のリンクをクリックします。「連絡先情報」、「アカウント設定」が表示されます。ここは以前のアップデートで代替の連絡先とリージョン設定が可能なところです。

が、「AWSアカウント管理の信頼されたアクセスが有効になっていません」のエラーが表示されて、Organizationsから情報のアップデートができない状態です。

AWSアカウント管理の信頼されたアクセスは、Organizationsのサービスから有効化します。

無事に代替連絡先が変更できるようになりました。

同様に「アカウント設定」から「リージョン設定」が可能です。

今回のアップデートのルートアカウントのメールアドレスを変更するには、「アクション」のプルダウンから「Eメールアドレスを更新」で更新画面に移動できます。

変更したいアドレスに変更を行い、「保存」を押せば変更完了です。

CLIではまず連絡先登録の情報を確認してみます。

$ aws account get-contact-information --account-id XXXXXXX
{
"ContactInformation": {
"AddressLine1": "2-3-18 Shiba",
"AddressLine2": "YM Shiba Park Bldg.,5F",
"City": "Minato-ku",
"CompanyName": "IDS Corporation",
"CountryCode": "JP",
"FullName": "IDS-Code-Pileline",
"PhoneNumber": "+81 0354847811",
"PostalCode": "105-0014",
"StateOrRegion": "Tokyo-to"
}
}

ルートアカウントのメールアドレス情報の取得は以下で対応できるようです。

$ aws account get-primary-email --account-id XXXXXXX

ドキュメントでは「get-primary-email」の記載があるのですが、以下のコマンドの対応である旨エラーが返ってきてしまいました。

aws: error: argument operation: Invalid choice, valid choices are:

delete-alternate-contact | disable-region
enable-region  | get-alternate-contact
get-contact-information | get-region-opt-status
list-regions   | put-alternate-contact
put-contact-information | help

少し時間をおいて試してみようと思います。

今日はOrganizationsの管理アカウントからメンバーアカウントのルートアカウントのメールアドレスを変更する方法について、確認してみました。