既存のAWSアカウントをAWS Control Towerに追加
2022/01/01
目次
Account Factoryからは既存アカウントは追加できない?
AWS Control TowerのAccount Factoryの画面の解説には以下のように書いてありました。
「アカウント登録により、新しいアカウントがプロビジョニングされるか、既存のアカウントがAWS Control Towerによる管理に追加されます。
ランディングゾーンに新しいアカウントを作成する場合は、新しいEメールを指定するか、既存のEメールを指定して、既存のAWSアカウントにガバナンスを拡張します。」
既存のアカウントも追加できそうな雰囲気です。
ユーザーガイドでは、Organizationsに招待した既存アカウントをAWS Control Towerの管理下にすることができるとは書いてますが、Account Factoryから招待できるとは書いていないようです。
ですが、やってみました。
Service Catalogへ登録リクエストが送信されました。
Service Catalogで見てるとエラーで終わりました。
「custom_message: AWS Control Tower cannot create an account using email xxxxxx@xxx.xxx because an AWS account with that email already exists, but it is not part of your AWS Control Tower organization.,」
すでにあるアカウントのメールアドレスなので登録できない、というようなメッセージに見えます。
ユーザーガイドどおりの手順で改めて登録しました。
AWS Organizationsで招待
組織のマスターアカウントからルートユーザーのメールアドレスに対して招待しました。
招待される側の既存アカウントでもOrganizationsから招待を承認しました。
マスターアカウント側で予定していたOUに既存アカウントを追加しました。
AWS Control TowerでOUの再登録
追加したOUをAWS Control Towerで確認すると、管理対象のアカウントが0/1になっています。
OUを選択して[再登録]ボタンを押下しました。
確認画面で処理対象のアカウントが表示されています。
利用規約に同意して[OUを再登録]ボタンを押下しました。
登録がスタートしました。
登録が完了すると、SNSトピック、Lambda関数、IAMロールなど必要なリソースが既存アカウントに追加されて、AWS Control Towerの管理対象になりました。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「AWS認定資格試験テキスト AWS認定AIプラクティショナー」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
関連記事
-
-
AWS Systems Managerパラメータストアで「Parameter name must be a fully qualified name.」
パラメータストアでパラメータ階層を作成しようとして、パラメータ名に例えば「wor …
-
-
ある意味マネジメントコンソールで生成された署名付きURL
マネジメントコンソールにS3オブジェクトの[開く]というボタンがいつのまにか出来 …
-
-
WordPressをAmazon CloudFrontで配信してついでにACM(AWS Certificate Manager)を使って常時SSL化する
当サイトの500と502の発生状況がドイヒーであるとの苦情をいただきまして、Am …
-
-
VPC環境でLambdaを100同時実行してプライベートIPアドレスを確認した
2019年9月発表のLambda 関数が VPC 環境で改善されます以降に、VP …
-
-
CloudFormationで起動テンプレートのバージョン更新をした際にAuto ScalingのEC2インスタンスを置き換える
やりたいこと タイトルのとおり、起動テンプレートのバージョン変更(AMIの置換) …
-
-
ENAが有効なEC2インスタンスの帯域幅をiperf3で確認してみた
同じ Amazon VPC 内で Amazon EC2 Linux インスタンス …
-
-
MySQL WorkbenchからRDSに接続する
MySQL WorkbenchからAWS RDSのMySQLに接続するために、「 …
-
-
slackのbotをAWS Lambda(Python)+API Gatewayで構築
slackで投稿した内容に応じて返信したり調べ物したりしてくれるbotですが、こ …
-
-
ヤマムギ vol.9 (AWS)EC2からAWS CLIコマンドを実行してみようハンズオン 手順
このブログは2020/5/5に開催しました、「ヤマムギ vol.9 (AWS)E …
-
-
VPN接続先のADで管理されているドメインにEC2 Windowsインスタンスから参加する
オンプレミスに見立てたオハイオリージョンにVyOSインスタンスを起動して東京リー …









