本日、Cloud Automatorに「AWS Organizations連携」機能が新しく追加されました！

概要

これまでCloud Automatorで複数のAWSアカウントを運用する場合、個別に登録作業を行う必要がありました。

しかし、管理するアカウントが増えていくマルチアカウント環境では、すべてのアカウントを一つずつ登録する手間はもちろん、組織に新しいアカウントが追加されるたびに行う登録作業が大きな運用負荷となります。さらに、機能追加に伴うIAMロールの権限更新が必要になった際、登録しているAWSアカウント一つずつ作業を繰り返すといったメンテナンスの負担も、無視できない課題となっていました。

マルチアカウント運用で抱えていた課題を、この機能でまとめて解決

こうした背景から、大規模な環境でもAWSアカウントの追加や、その後の継続的な管理における運用負荷を大幅に軽減できるよう開発されたのが、今回リリースした「AWS Organizations連携」機能です。

これらのマルチアカウント運用における課題を本機能がどのように解決するのか、主なポイントをご紹介します。

AWSアカウントの一括登録

Cloud Automatorの管理画面から数ステップの操作を行うだけで、組織内のメンバーアカウントをCloud Automatorへ一括登録できます。

連携の際は、「組織全体」を対象にするだけでなく、「特定のOU（組織単位）」を指定して登録することも可能です。一度設定を行えば、今後AWS Organizationsの組織に新しいAWSアカウントが追加された際も、IAMロールが自動的にデプロイされるようになります。

これまでは各AWSアカウントに対して個別に登録作業を行う必要がありましたが、本機能により大規模なマルチアカウント環境のセットアップにかかっていた手間を大幅に短縮できます。

IAMロールの一括更新

IAMロールの権限更新が必要になった際も、Cloud Automator上でIAMロール更新ボタンをクリックするだけで、更新が可能です。

これまでは各アカウントごとに一つずつ更新作業を行う必要がありましたが、本機能によりCloud Automatorの画面の操作で、全メンバーアカウントへ一括反映されます。

メンバーアカウントの同期

AWS Organizations側でアカウントが追加された際も、Cloud Automator上で同期ボタンをクリックするだけで、最新の組織情報を一括で反映できます。

新しく追加されたアカウントもこの同期操作だけで取り込むことが可能になるため、手動で一つずつ追加登録する手間がなくなります。

AWSアカウントの移行機能

すでに登録しているAWSアカウントもこのAWS Organizationsの管理へ移行することが可能です。

専用の移行画面から対象のアカウントを選択するだけで、所属グループや設定済みのジョブはそのままに、AWS Organizations 連携管理へとスムーズに切り替えられます。これまでの運用を維持したまま、AWS Organizations管理へ移行が可能です。

終わりに

本機能のより詳しい情報や操作手順については、以下のマニュアルをご確認ください。
AWS Organizations連携について

今後のリリース計画については、ロードマップページにて公開しております。 これからもCloud Automatorをよろしくお願いいたします。