Service Catalog でプロビジョニング済み製品を更新する - AWS Control Tower

Service Catalog でプロビジョニング済み製品を更新する

次の手順では、Service Catalog を使用して、アカウントのプロビジョニング済み製品を更新することにより、Account Factory のアカウントを更新したり、新しい OU に移動したりする方法を示します。

注記

ランディングゾーン設定で IAM Identity Center をオプトアウトした場合、AWS Service Catalog API またはコンソールを使用したアカウントプロビジョニング中に指定した値は使用されません。

Account Factory アカウントを更新したり、Service Catalog からその OU を変更したりするには

  1. AWS マネジメントコンソールにサインインして AWS Service Catalog コンソール (https://console.aws.amazon.com/servicecatalog/) を開きます。

    注記

    Service Catalog で新しい製品をプロビジョニングする許可を持つユーザーとしてサインインする必要があります (例えば、AWSAccountFactory グループまたは AWSServiceCatalogAdmins グループの IAM Identity Center ユーザー)。

  2. ナビゲーションペインで [Provisioning] (プロビジョニング) を選択し、次に [Provisioned products] (プロビジョニング済み製品) を選択します。

  3. 一覧表示されているメンバーアカウントごとに以下のステップを実行して、すべてのメンバーアカウントを更新します。

    1. メンバーアカウントを選択します。そのアカウントの [Provisioned product details] (プロビジョニングされた製品の詳細) ページが表示されます

    2. [Provisioned product details] (プロビジョニングされた製品の詳細) ページで、[Events] (イベント) タブを選択します

    3. 以下のパラメータを書き留めます。

      • [SSOUserEmail] (プロビジョニングされた製品の詳細で利用可能)

      • [AccountEmail] (プロビジョニングされた製品の詳細で利用可能)

      • SSOUserFirstName(IAM Identity Center で利用可能)

      • SSOUSerLastName(IAM Identity Center で利用可能)

      • AccountName(IAM Identity Center で利用可能)

    4. [Actions] (アクション) で、[Update] (更新) を選択します。

    5. 更新する製品の [Version] (バージョン) の横にあるボタンを選択して、[Next] (次へ) を選択します。

    6. 前に説明したパラメータ値を入力します。

      • 既存の OU を保持する場合は、[ManagedOrganizationalUnit] で、アカウントが既に存在している OU を選択します。

      • アカウントを新しい OU に移行する場合は、[ManagedOrganizationalUnit] で、そのアカウントの新しい OU を選択します。

      中央のクラウド管理者は、この情報を AWS Control Tower コンソールの [Organization] (組織) ページで見つけることができます。

    7. [次へ] を選択します。

    8. 変更内容を確認し、[Update] (更新) を選択します。このプロセスには、アカウントごとに数分かかることがあります。