AWS Organizations でメンバーアカウントのルートメールアドレスを一元管理できるようになったので、検証してみました。
アップデート概要
従来は、各メンバーアカウントにルートユーザでログインしないと、ルートメールアドレスを変更できなかった
今回のアップデートにより、AWS Organizations の管理アカウントからメンバーアカウントのルートメールアドレスを一元管理できるようになった
管理アカウントからメールアドレスを変更してみる
AWS OrganizationsのAWSアカウントから変更対象のアカウントを押下します。
「アクション」より「Eメールアドレスを変更」を押下します。
新しいEメールアドレスを入力すると、メールアドレス宛に認証コードが届きます。
届いた認証コードを入力します。
変更が完了すると、管理アカウントと変更対象のメンバーアカウントそれぞれのEメールアドレス宛に変更通知メールが届きます。
メンバーアカウント側で、古いEメールアドレスを使ったルートログインをすると想定通りログインできません。
新しいEメールアドレスを使ったルートログインをするとログインできます。
パスワードは古いEメールアドレスで使っていたものを引き継いでいます。
また、メンバーアカウントのアカウント情報からも、Eメールアドレスが変更されていることを確認できます。
まとめ
管理アカウントから簡単にメンバーアカウントのルートメールアドレスを変更できました。
従来では、複数のメンバーアカウントでメールアドレスを変更する場合、各メンバーアカウントにログインして変更する必要がありました。
今回のアップデートにより、メンバーアカウントの管理がより一層楽になりました。