AWS Systems ManagerとAWS Organizationsを連携する時の初期セットアップ手順

（8）「Explorer Settings」のタブを開き、Explorerの委任された管理者の「アカウントID」を入力し、「委任された管理者を登録」ボタンをクリックします。

この際、指定する委任管理者が専用のOUに1つだけ所属していることを確認しておきます。

（9）委任管理者がエラーなく登録されることを確認します。

委任管理者の設定は以上です。 続いて、委任管理に対応していない機能のパッチポリシーおよびDefault Host Management Configurationの操作について説明します。
パッチポリシーの一括配布

（1）Systems Managerのサイドメニューから「高速セットアップ」を選択し、Patch Managerの「作成」ボタンをクリックします。

（2）各項目に入力を行い、「作成」ボタンをクリックします。以下はパッチ適用状況のスキャンのみをAWS推奨の時間にOrganizations配下の全AWSアカウントに対して実施する設定例となります。

（3）高速セットアップが完了したことを確認します。

※ Cloud9が存在する筆者の環境では、高速セットアップが失敗しました。これは本稿執筆時点の仕様のようです。

（4）パッチの適用状況は、本稿執筆時点では管理アカウントで一元的に確認することはできません。各メンバーアカウントのSystems Managerコンプライアンスの機能を利用することでパッチ適用状況の確認が可能となっています。

●
Default Host Management Configurationの一括設定

（1）Patch機能と同様にSystems Managerのサイドメニューから「高速セットアップ」を選択し、Default Host Management Configurationの「作成」ボタンをクリックします。

（2）SSMエージェントの自動アップデートのみがオプション選択です。今回は自動アップデートを行う前提とし、「作成」ボタンをクリックします。

（3）高速セットアップが完了したことを確認します。

最後に、管理アカウントで必要なChange Managerのセットアップ手順を紹介します。
Change Managerの初期セットアップ

（1）Systems Managerのサイドメニューから「高速セットアップ」を選択し、Change Managerの「作成」ボタンをクリックします。