Systems Manager 用の AWS Organizations 委任された管理者の作成 - AWS Systems Manager

Systems Manager 用の AWS Organizations 委任された管理者の作成

AWS Organizations で組織をセットアップする際には、すべての AWS のサービス に対してすべての管理タスクを実行する管理アカウントを割り当てます。管理アカウントユーザーは、Systems Manager が Change Manager、Explorer、および OpsCenter の管理タスクを実行するための委任管理者アカウントのみを割り当てることができます。AWS Organizations は、組織を作成し、これらの AWS アカウント を一元管理するために割り当てるために使用できるアカウント管理サービスです。AWS Organizations の詳細については、「AWS Organizations ユーザーガイド」の「AWS Organizations」を参照してください。

AWS Systems Manager の 機能 Change Manager、Explorer、および OpsCenter を AWS Organizations と活用して、組織のすべてのメンバーアカウントでタスクを実行できます。Systems Manager のすべての機能に対して、委任管理者を 1 人だけ割り当てることができます。委任管理者アカウントは、割当先の組織のメンバーである必要があります。

Change Manager での委任された管理者の使用

Change Manager は、アプリケーションの設定やインフラストラクチャに対する運用上の変更を要求、承認、実装、レポート作成するためのエンタープライズ変更管理フレームワークです。

組織全体で Change Manager を使用する場合は、委任管理者アカウントを割り当てて、すべてのメンバーアカウントの変更テンプレート、承認、およびレポートを管理します。Quick Setup の使用により、組織での使用向けに Change Manager をセットアップして委任された管理者アカウントを選することができます。Change Manager を単一の AWS アカウント のみで使用する場合、委任管理者アカウントは必要ありません。

デフォルトでは、Change Manager には委任管理者アカウントのすべての変更関連タスクが表示されます。組織の Change Manager をセットアップする時に委任管理者を設定する手順については、「組織の Change Manager の設定 (管理アカウント)」を参照してください。

重要

組織全体で Change Manager を使用する場合は、常に委任管理者アカウントから変更を行うことをお勧めします。組織内の他のアカウントから変更を行うことはできますが、それらの変更は、委任管理者アカウントで報告されず、表示することもできません。

Explorer での委任された管理者の使用

Explorer はカスタマイズ可能なオペレーションダッシュボードであり、AWS リージョン 全体の AWS アカウント のオペレーションデータ (OpsData) の集約ビューをレポートします。

Systems Manager の委任管理者アカウントを設定して、AWS Organizations とのリソースデータ同期を使用して、複数のリージョンとアカウントから Explorer データを集約できます。委任管理者は、AWS Management Console、AWS Command Line Interface (AWS CLI)、または AWS Tools for Windows PowerShell を使用し Explorer データを検索、フィルタリング、および集約できます。

Explorer 用に委任管理者アカウントを使用する場合、各 AWS アカウント へマルチアカウントおよびリージョンのリソースデータの同期を作成または削除できる管理者の数を制限します。

Explorer を使用することにより、組織内のすべての AWS アカウント 間でオペレーションデータを同期できます。Explorer から委任管理者を割り当てる方法については、「Explorer のための委任された管理者の設定」を参照してください。

OpsCenter での委任された管理者の使用

OpsCenter は、オペレーションエンジニアや IT プロフェッショナルは AWS リソースに関連する運用上の作業項目 (OpsItems) の表示、調査、解決を一元管理できます。OpsCenter を使用して複数のアカウント間で OpsItems を一元管理する場合は、AWS Organizations で組織をセットアップする必要があります。

OpsCenter の Quick Setup を使用すると、委任された管理者アカウントを割り当て、OpsItems を一元管理するように OpsCenter を設定できます。詳細については、「(オプション) Quick Setup を使用して、複数のアカウント間で OpsItems を管理するように OpsCenter を設定」を参照してください。

Quick Setup での委任された管理者の使用

Quick Setup は Systems Manager の一機能であり、お勧めのベストプラクティスに従ってよく使用する AWS サービスと機能をすばやく設定できます。Quick Setup 用に委任管理者アカウントを設定することで、AWS Organizations を使用してアカウントとリージョン全体にわたって設定をデプロイおよび管理できます。Quick Setup の委任管理者は、組織の設定マネージャーリソースを作成、更新、表示、および削除できます。Systems Manager は、統合コンソールエクスペリエンスのセットアッププロセスの一環として Quick Setup の委任管理者を登録します。詳細については、「組織用の Systems Manager 統合コンソールのセットアップ」を参照してください。