このページでは、Cloud AutomatorとAWS Organizationsの連携設定を変更する手順をご紹介します。
AWS OrganizationsからCloud Automatorに自動登録されるメンバーアカウントの範囲を特定のOU(Organizational Unit)だけに制限したい場合や、OU内の特定のメンバーアカウントを自動登録から除外したい場合に、連携設定の変更をご利用いただけます。
連携の概要についてはAWS Organizations 連携についてを参照してください。
この操作が可能なユーザー種類
| 一般 | 管理者 | オーナー |
|---|---|---|
| × | ◯ | ◯ |
連携設定の変更手順
連携設定を変更すると対象のメンバーアカウントが増減するため、既にCloud Automatorに同期済みのメンバーアカウントがCloud Automatorから取り除かれることがあります。その場合はジョブ実行に必要なIAMロールも削除されるため、そのメンバーアカウントをCloud Automatorで利用することはできなくなります。
連携設定を変更する前に、影響を受けるメンバーアカウントが既存のジョブで利用されていないことを確認するようにしてください。
- サイドメニューの「AWS Organizations連携」をクリックし、連携一覧画面を表示します
-
一覧に表示されたAWS Organizations連携から設定を変更したい組織IDをクリックして、詳細画面を表示します
-
詳細画面に表示されている「連携設定を変更」ボタンをクリックして、連携設定を変更画面を表示します
-
必要に応じて「デプロイターゲット」や「連携するOU」、「除外するメンバーアカウント」の設定を変更して「更新する」ボタンを押します
設定項目 説明 デプロイターゲット 組織全体
AWS Organizations 配下のすべてのメンバーアカウントを対象とします。特定の OU
指定した組織単位(OU)配下のメンバーアカウントのみを対象とします。以下の項目を設定できます。連携する OU(最大 30 個)
対象とする OU ID を選択します。除外メンバーアカウント(最大 30 個)
連携する OU 内のメンバーアカウントのうち、IAM ロールのデプロイ対象から除外するアカウントを選択します。 -
更新の開始に成功すると詳細画面が表示され、更新の進捗状況が表示されます
- 詳細画面のメッセージ表示が消えると更新は完了です。更新完了までにはAWS Organizationsの規模に応じて数分〜数十分かかります
注意事項
- 更新が進行中の間は、詳細画面にある「AWS Organizationsと同期」ボタンや「IAMロールの権限を一括更新」ボタンでの操作を行うことはできません