- 作成済みのAWSアカウントの方式を変更することはできません
- IAMロール方式のAWSアカウントを新たに作成したうえで、各ジョブや後処理が利用するAWSアカウントを新しいものに変更してください(→ 手動での移行)
- AWSアカウントを変更したいジョブや後処理が大量にある場合には、サポート担当者側で移行を実施することも可能です(→ 一括での移行)
IAMユーザー方式で作成したAWSアカウントをIAMロール方式に移行したい場合に、既存のAWSアカウントを方式変更することはできません。そのかわりに、以下のような手順で「手動での移行」を実施していただくことになります。
- IAMロール方式のAWSアカウントを新たに作成する
- 既存のジョブが利用するAWSアカウントを1のものに変更する
- 既存の後処理が利用するAWSアカウントを1のものに変更する
詳細については「手動での移行」の項目をご覧ください。
移行したいジョブや後処理が大量にある場合には、上記手順のうち2〜3についてをサポート担当者側で実施することが可能です。詳細については「一括での移行」の項目をご覧ください。
手動での移行
注意点
手動での移行を行う際には、あらかじめ以下の注意点をご確認ください。
- 移行中にジョブが実行された場合は、正常に実行されることを保障できません。ジョブが実行されない時間帯に作業を行ってください
- AMIやEBSスナップショットの世代管理に影響はありません。AWSアカウントの移行を行った場合でも、世代管理は継続して行われます
- 新旧のAWSアカウントは同じグループ内のものである必要があります
準備
移行作業は煩雑になりやすいため、あらかじめ以下の情報を用意しておくことをおすすめします。
項目 | 対象となるもの |
---|---|
旧AWSアカウントを利用しているジョブの一覧 |
|
旧AWSアカウントを利用している後処理の一覧 |
|
具体的な手順
具体的な手順は以下のようになります。
- 旧AWSアカウントと同じグループ内に、IAMロール方式のAWSアカウントを作成する(以降、新AWSアカウント)
- 旧AWSアカウントを「アクション」で利用している各ジョブについて編集を行い、「AWSアカウント」を旧AWSアカウントから新AWSアカウントに変更して更新する
- 旧AWSアカウントを「SQSトリガー」で利用している各ジョブについて編集を行い、「SQS用のAWSアカウント」を旧AWSアカウントから新AWSアカウントに変更して更新する
- 旧AWSアカウントを利用している各SQS後処理について編集を行い、「Amazon SQS 通知設定」の「AWSアカウント」を旧AWSアカウントから新AWSアカウントに変更して更新する
作業が完了したあとは、ジョブが従来どおりに実行されることを確認してください。
一括での移行
移行したいジョブや後処理が数十件以上ある場合には、サポート担当者側で「一括での移行」を実施することが可能です。サポートまで「AWSアカウントの一括での移行を依頼したい」とお知らせください。折り返し、移行対象についてヒアリングさせていただきます。