1. サーバーワークス サポートセンター
  2. Cloud Automator
  3. AWS Organizations連携

AWS Organizationsの連携方法について

このページでは、Cloud Automator と AWS Organizations を連携する手順をご紹介します。

AWS Organizations 連携を行うことで、管理アカウント配下のメンバーアカウントを Cloud Automator に一括登録し、運用を自動化できるようになります。

連携の概要についてはAWS Organizations 連携についてを参照してください。

この操作が可能なユーザー種類

一般 管理者 オーナー
×

新規連携手順

  1. サイドメニューの AWS Organizations 連携 をクリックし、連携一覧画面を表示します

  2. 新規 AWS Organizations 連携 ボタンをクリックします

  3. 連携する AWS Organizations の管理アカウントに AWS マネジメントコンソールでサインインし、STEP 1 の 「AWS Organizations 連携する AWS アカウントにサインインしたことを確認した」 チェックボックスにチェックを入れます

  4. AWS 公式ドキュメント「StackSets と AWS Organizations の信頼されたアクセスをアクティブ化する」内の「信頼されたアクセスをアクティブ化するには」の手順に従い、AWS Organizations で信頼されたアクセスを有効化してください。
    ※ すでに有効化済みの場合はこの手順をスキップできます
  5. Cloud Automator に戻り、STEP 2 の 「AWS Organizations で信頼されたアクセスを有効化した」 チェックボックスにチェックを入れます

  6. STEP 3 の IAM ロールを作成 ボタンをクリックします
    AWS マネジメントコンソールの CloudFormation クイック作成画面が新しいタブで開きます

  7. CloudFormation のクイック作成画面で内容を確認し、画面下部のチェックボックスにチェックを入れて「Create stack」をクリックします

  8. スタックのステータスが CREATE_COMPLETE になったら、Outputs タブから CloudAutomatorStackInfo の値をコピーします

  9. Cloud Automator に戻り、コピーした値を STEP 3 のテキストエリアに貼り付けて CloudAutomatorStackInfo を検証 ボタンをクリックします
    「OK」と表示されれば検証成功です

  10. STEP 4 でデプロイターゲットと展開先リージョンを選択します

    設定項目 説明
    デプロイターゲット 組織全体
    AWS Organizations 配下のすべてのメンバーアカウントを対象とします。

    特定の OU
    指定した組織単位(OU)配下のメンバーアカウントのみを対象とします。以下の項目を設定できます。

    連携する OU(最大 30 個)
    対象とする OU ID を選択します。

    除外メンバーアカウント(最大 30 個)
    連携する OU 内のメンバーアカウントのうち、IAM ロールのデプロイ対象から除外するアカウントを選択します。

    展開先のリージョン メンバーアカウントに IAM ロールをデプロイするリージョンを選択します
    (このリージョンに StackSets が作成され、各メンバーアカウントへIAMロールがデプロイされます)


    設定が完了したら デプロイターゲットを確定 ボタンをクリックします。
     

  11. STEP 5 の StackSet を作成 ボタンをクリックします。AWS マネジメントコンソールの CloudFormation クイック作成画面が新しいタブで開きます

  12. クイック作成画面で内容を確認し、スタックの作成 をクリックします

  13. スタックのステータスが CREATE_COMPLETE になったら、出力タブから CloudAutomatorStackInfo の値をコピーします

  14. Cloud Automator に戻り、コピーした値を STEP 5 のテキストエリアに貼り付けて CloudAutomatorStackInfo を検証 ボタンをクリックします
    「OK」と表示されれば検証成功です

  15. 登録 ボタンをクリックします
  16. 「AWS Organizations 連携が完了しました」と表示されたら、連携は完了です

連携を完了してメンバーアカウントがCloud Automatorに表示されるようになった後は、メンバーアカウントをグループに所属させる操作を行うことで、実際にジョブ等で利用できるようになります。

注意事項

  • 連携設定の途中でキャンセルボタンをクリックすると、AWS Organizations 連携一覧画面に戻ります
    • 途中で AWS マネジメントコンソール上に CloudFormation スタックを作成している場合、キャンセルしてもそれらのスタックは自動的には削除されません
    • 再利用はできませんので、不要な場合は AWS マネジメントコンソールから手動で削除してください
  • STEP 5 の StackSet 作成では、メンバーアカウントの数によっては CREATE_COMPLETE まで時間を要する場合があります
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

関連記事

このセクションの記事