このページでは、AWS Organizations連携における既存AWSアカウントの移行手順をご紹介します。
Cloud Automatorにグループ登録済みの単一AWSアカウント(IAMロール方式・IAMユーザー方式)を、AWS Organizations連携のメンバーアカウントに置き換えることができます。
AWS Organizations連携の概要については AWS Organizationsの連携方法について を参照してください。
この操作が可能なユーザー種類
| 一般 | 管理者 | オーナー |
|---|---|---|
| × | ◯ | ◯ |
移行対象となるアカウントについて
移行画面には、以下の条件をすべて満たすAWSアカウントが「移行可能アカウント」として表示されます。
- Cloud Automator のグループに単一AWSアカウント(IAMロール方式またはIAMユーザー方式)として登録済みであること
- 移行操作を行うAWS Organizations連携組織のメンバーアカウントと、AWSアカウントIDが一致していること
- AWSアカウントが所属するグループに、別のAWS Organizations連携に紐付いたアカウントが含まれていないこと
移行が実行されると、対象の単一AWSアカウントがAWS Organizations連携のメンバーアカウントに置き換わり、グループへの所属はそのまま維持されます。
移行手順
- サイドメニューの AWS Organizations 連携 をクリックし、連携一覧画面を表示します
- 移行を行いたい連携の 既存アカウント移行 ボタンをクリックします
- 「移行可能アカウント」セクションに移行対象となるAWSアカウントの一覧が表示されるので、移行したいAWSアカウントのチェックボックスを選択します
- アカウントを選択したら、選択したAWSアカウントを移行 ボタンをクリックします
- 確認ダイアログが表示され、移行する ボタンをクリックすると移行が実行されます
- 移行が完了すると、画面上部に完了メッセージが表示されます
- 以降はAWS Organizations連携のメンバーアカウントとして管理されます
- 移行完了後に送信されるメールを確認し、不要になったCloudFormationスタックを削除してください
注意事項
- 移行を実行すると元に戻すことはできません
- 移行後、これまで使用していたIAMロール・IAMユーザーが不要な場合は、AWS マネジメントコンソールからご自身で削除してください
- IAMロール方式のAWSアカウントを移行した場合
- 移行前に使用していたCloudFormationスタックの情報をメールでお知らせします
- また、上記CloudFormationスタックと同じ名前で始まる「○○-UpdatePolicy-20250101t000000z」のような形式のスタックについてもあわせて削除してください
- IAMユーザー方式のAWSアカウントを移行した場合
- 移行前に使用していたIAMユーザー名は、操作ログをダウンロードすることで確認できます
- IAMロール方式のAWSアカウントを移行した場合
- AWS Organizationsとの同期や連携設定の更新など、他の操作が進行中の場合は移行を実行できません
- 進行中の操作が完了してから再度お試しください
- IAMユーザー方式からの移行では、これまで使用していたIAMユーザーの認証情報に代わり、AWS Organizations連携機能で作成されたIAMロールでの認証に切り替わります
- 移行前のIAMユーザーに独自の権限を設定していた場合、移行後のIAMロールには同じ権限が含まれていない可能性があるため、移行後にジョブが正常に動作するかご確認ください