-
タグ
タグ
- アーキテクト
- アジャイル開発
- アプリ開発
- インシデントレスポンス
- イベントレポート
- カスタマーストーリー
- カルチャー
- 官民学・業界連携
- 企業市民活動
- クラウド
- クラウドインテグレーション
- クラブ活動
- コーポレート
- 広報・マーケティング
- 攻撃者グループ
- 子育て、生活
- サイバー救急センター
- サイバー救急センターレポート
- サイバー攻撃
- サイバー犯罪
- サイバー・グリッド・ジャパン
- サプライチェーンリスク
- システム開発
- 趣味
- 障がい者採用
- 初心者向け
- 白浜シンポジウム
- 情シス向け
- 情報モラル
- 情報漏えい対策
- 人材開発・教育
- 診断30周年
- スレットインテリジェンス
- すごうで
- セキュリティ
- セキュリティ診断
- セキュリティ診断レポート
- 脆弱性
- 脆弱性管理
- ゼロトラスト
- 対談
- ダイバーシティ
- テレワーク
- データベース
- デジタルアイデンティティ
- 働き方改革
- 標的型攻撃
- プラス・セキュリティ人材
- モバイルアプリ
- ライター紹介
- ラックセキュリティアカデミー
- ランサムウェア
- リモートデスクトップ
- 1on1
- AI
- ASM
- CIS Controls
- CODE BLUE
- CTF
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- DevSecOps
- DX
- EC
- EDR
- FalconNest
- IoT
- IR
- JSOC
- JSOC INSIGHT
- LAC Security Insight
- NDR
- OWASP
- SASE
- Tech Crawling
- XDR
2025年11月、AWS Organizationsに「組織間の直接アカウント移行」という新機能が追加されました。従来は煩雑だった組織をまたぐアカウント移行が、よりシンプルかつ安全に実施できるようになっています。
本記事では、実際にこの機能を使ってアカウント移行を行った経験をもとに、具体的な操作手順に加え、事前に押さえておくべきポイントは何かといった実務目線のメリットや注意点を解説します。AWS環境の再編やガバナンス強化を検討している方にとって、判断材料の1つとなったら幸いです。
AWS Organizations新機能の紹介
具体的な操作手順の前に、まずは新機能の概要とメリットを紹介します。
概要
AWS Organizationsにおいて、異なる組織間の直接のAWSアカウント移行が可能になりました。従来は手間とリスクを伴っていた組織をまたぐアカウント移行を、より少ない手順で、安全かつ確実に実施できるようになっています。組織再編やガバナンス見直しの局面で、現実的な選択肢が一段広がったと言えるでしょう。
メリット
新機能の提供以前でも、AWSアカウントの組織間移行は可能でした。しかし、作業に関する煩雑さに課題がありました。従来の方法でAWSアカウントの移行を実施する場合、移行対象のAWSアカウントは一度スタンドアロンアカウントすなわち組織に所属しない状態に戻す必要があり、その間のガバナンス低下や作業負荷が大きな課題となっていました。
今回の新機能では、スタンドアロンな状態を経由せず、組織間でAWSアカウントを直接移行できるようになりました。これによるメリットを2つ紹介します。
1つ目は、組織から離脱する手順が不要になったことです。移行対象のAWSアカウントがスタンドアロンの状態になることがないため、有効な支払い方法を設定する必要がなくなりました。従来は、クレジットカード登録を前提とした社内申請や関係者調整に時間を取られるケースも少なくありませんでしたが、そうした付随作業を丸ごと省けるようになっています。
2つ目は、組織から離脱する作業そのものに手間取るということがなくなりました。連絡先や有効な支払い方法を設定していても何らかの理由で離脱できないことがあり、電話認証やAWSサポートを起票して離脱していました。新機能ではこのプロセス自体が不要となり、移行作業をより計画的かつスムーズに進められるようになりました。
操作手順
組織間の直接アカウント移行のメリットは従来の手順より少ない操作で組織間移行を実現できる点です。ここからは具体的な操作手順を紹介します。なお、これから紹介する手順は、以下のリファレンス※を参考としていますので、合わせて確認いただければと思います。
※ Managing account invitations with AWS Organizations
前提
権限設定については、招待状を送る側・招待を受け入れる側のいずれのAWSアカウントにおいても、AdministratorAccessを持つユーザーを利用しました。なお、本記事執筆時点では、公式リファレンスに必要な権限についての明確な記載はありませんでした。
手順
手順はとてもシンプルで、以下の2STEPで組織の移行が完了します。
- ①移行先の組織の管理アカウントは、AWS Organizationsコンソールから移行対象のAWSアカウントに対して招待を送信します。
詳細な手順としては、「AWS Organizations」 -> 「AWS アカウント」 -> 「AWS アカウントを追加」をクリックします。
AWSアカウントを追加画面にて、以下のように設定し、「招待を送信」をクリックします。- -既存のAWSアカウントを招待
- -招待するAWSアカウントのEメールアドレスまたはアカウントIDを入力
- ②移行対象のAWSアカウントは、「AWS Organizations」 -> 「招待」 -> 「招待を承認する」をクリックします。
「AWS Organizations」 -> 「ダッシュボード」を確認すると、移行先の組織に所属していることが確認できます。
従来の手順であれば、移行元の組織から離脱して移行先の組織に参加するという流れでしたが、新機能により離脱する手順が不要になりました。過去にAWSアカウント移行を経験した方であれば、調整や待ち時間が大幅に減り、手順そのものが驚くほどシンプルになったことを実感できるはずです。
注意点
AWSパートナー経由で提供されているAWSアカウントには、契約内容に基づく利用上の制約が設けられている場合があります。組織間移行を進めるにあたっては、想定外の制限や手戻りを避けるためにも、事前に契約中のAWSパートナーへ確認しておくことをおすすめします。
おわりに
AWS Organizationsの新機能「組織間の直接アカウント移行」についてご紹介しました。従来の手順に課題を抱えていたラック環境においても、新機能を活用することでスムーズにアカウント移行を完了することができました。本記事が、AWS Organizationsを利用されている皆様の参考になれば幸いです。
プロフィール
石井 友也
Google Cloudを中心としたクラウド基盤の保守・運用・改善に従事しています。AWSやAzureなどを含めたクラウドサービス全般に興味があり、資格試験を通して学習しています。これまでに20以上の資格試験に合格しています。クラウドサービスや資格取得をテーマとした情報発信を行っていきます。
この記事をシェアする
関連記事
タグ
- アーキテクト
- アジャイル開発
- アプリ開発
- インシデントレスポンス
- イベントレポート
- カスタマーストーリー
- カルチャー
- 官民学・業界連携
- 企業市民活動
- クラウド
- クラウドインテグレーション
- クラブ活動
- コーポレート
- 広報・マーケティング
- 攻撃者グループ
- もっと見る +
- 子育て、生活
- サイバー救急センター
- サイバー救急センターレポート
- サイバー攻撃
- サイバー犯罪
- サイバー・グリッド・ジャパン
- サプライチェーンリスク
- システム開発
- 趣味
- 障がい者採用
- 初心者向け
- 白浜シンポジウム
- 情シス向け
- 情報モラル
- 情報漏えい対策
- 人材開発・教育
- 診断30周年
- スレットインテリジェンス
- すごうで
- セキュリティ
- セキュリティ診断
- セキュリティ診断レポート
- 脆弱性
- 脆弱性管理
- ゼロトラスト
- 対談
- ダイバーシティ
- テレワーク
- データベース
- デジタルアイデンティティ
- 働き方改革
- 標的型攻撃
- プラス・セキュリティ人材
- モバイルアプリ
- ライター紹介
- ラックセキュリティアカデミー
- ランサムウェア
- リモートデスクトップ
- 1on1
- AI
- ASM
- CIS Controls
- CODE BLUE
- CTF
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- DevSecOps
- DX
- EC
- EDR
- FalconNest
- IoT
- IR
- JSOC
- JSOC INSIGHT
- LAC Security Insight
- NDR
- OWASP
- SASE
- Tech Crawling
- XDR