AWS Systems ManagerとAWS Organizationsを連携する時の初期セットアップ手順

画像提供：マイナビニュース

●
今回は、AWS Systems ManagerをAWS Organizationsと連携させるときの初期セットアップ手順について説明します。

AWS Systems Managerはシステム運用に使用できるさまざまな機能を具備したサービス群であり、実現できることは多岐にわたります。Organizationsと連携することが可能な機能は下表のとおりです。

以下、セットアップ手順について紹介していきます。
想定する構成

上の表のとおり、Systems ManagerのOrganizations連携機能は、本稿執筆時点ですべてが委任管理者に対応しているわけではありません。そのため、機能に応じて、管理アカウントでの操作と委任管理者アカウントでの操作を使い分ける必要があります。

また、委任管理者アカウントにはこれまでOrganizations連携で紹介してきたサービスにはなかった制約を意識する必要があります。Change Managerの機能を利用する場合は、委任管理者アカウントはOU内に唯一のメンバーアカウントとして所属している必要があります。そのため本稿では専用のOUを用意し、そこに所属しているメンバーアカウントを委任管理者として指定する構成でセットアップします。

管理アカウントの設定

これまで紹介してきたサービスと同じく、まずは管理アカウントで委任管理者の設定を行います。その後、委任管理者に対応していない機能の操作を紹介します。

（1）委任管理者アカウントの設定は、管理アカウントでのみ実施が可能なため、まず管理アカウントにログインを行い、Organizationsの画面へ遷移します。
（2）サイドメニューから「サービス」をクリックします。
（3）Systems Managerを見つけ、クリックします 。

（4）「信頼されたアクセスを有効にする」をクリックします。

（5）表示されたポップアップで下記のように入力を行い、「信頼されたアクセスを有効にする」ボタンをクリックします。

（6）ステータスが変更されていることを確認します。

（7）Systems Managerの委任管理者アカウントの指定の仕方は、Explorerからの指定とChange Managerからの指定の2つの方法があります。Explorerからの指定のほうがマネジメントコンソールで簡単に設定が可能なため、本稿ではExplorerからの手順を紹介します。Systems Managerのメニューへ移動し、サイドメニューから「エクスプローラー」を選択します。表示された画面で「設定」ボタンをクリックします。