AWSアカウントをIAMユーザー方式からIAMロール方式に変更したい

  • 作成済みのAWSアカウントの方式を変更することはできません
  • IAMロール方式のAWSアカウントを新たに作成したうえで、各ジョブや後処理が利用するAWSアカウントを新しいものに変更してください(→ 手動での移行
  • AWSアカウントを変更したいジョブや後処理が大量にある場合には、サポート担当者側で移行を実施することも可能です(→ 一括での移行

IAMユーザー方式で作成したAWSアカウントをIAMロール方式に移行したい場合に、既存のAWSアカウントを方式変更することはできません。そのかわりに、以下のような手順で「手動での移行」を実施していただくことになります。

  1. IAMロール方式のAWSアカウントを新たに作成する
  2. 既存のジョブが利用するAWSアカウントを1のものに変更する
  3. 既存の後処理が利用するAWSアカウントを1のものに変更する

詳細については「手動での移行」の項目をご覧ください。

移行したいジョブや後処理が大量にある場合には、上記手順のうち2〜3についてをサポート担当者側で実施することが可能です。詳細については「一括での移行」の項目をご覧ください。

手動での移行

注意点

手動での移行を行う際には、あらかじめ以下の注意点をご確認ください。

  • 移行中にジョブが実行された場合は、正常に実行されることを保障できません。ジョブが実行されない時間帯に作業を行ってください
  • AMIやEBSスナップショットの世代管理に影響はありません。AWSアカウントの移行を行った場合でも、世代管理は継続して行われます
  • 新旧のAWSアカウントは同じグループ内のものである必要があります

準備

移行作業は煩雑になりやすいため、あらかじめ以下の情報を用意しておくことをおすすめします。

項目 対象となるもの
 旧AWSアカウントを利用しているジョブの一覧
  • 各アクションの設定において旧AWSアカウントが選択されているジョブ
  • SQSトリガーの設定において旧AWSアカウントが選択されているジョブ
旧AWSアカウントを利用している後処理の一覧
  • Amazon SQS 通知設定において旧AWSアカウントが選択されているSQS後処理

具体的な手順

具体的な手順は以下のようになります。

  1. 旧AWSアカウントと同じグループ内に、IAMロール方式のAWSアカウントを作成する(以降、新AWSアカウント)
  2. 旧AWSアカウントを「アクション」で利用している各ジョブについて編集を行い、「AWSアカウント」を旧AWSアカウントから新AWSアカウントに変更して更新する
  3. 旧AWSアカウントを「SQSトリガー」で利用している各ジョブについて編集を行い、「SQS用のAWSアカウント」を旧AWSアカウントから新AWSアカウントに変更して更新する
  4. 旧AWSアカウントを利用している各SQS後処理について編集を行い、「Amazon SQS 通知設定」の「AWSアカウント」を旧AWSアカウントから新AWSアカウントに変更して更新する

作業が完了したあとは、ジョブが従来どおりに実行されることを確認してください。

一括での移行

移行したいジョブや後処理が数十件以上ある場合には、サポート担当者側で「一括での移行」を実施することが可能です。サポートまで「AWSアカウントの一括での移行を依頼したい」とお知らせください。折り返し、移行対象についてヒアリングさせていただきます。

お問い合わせ方法

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください