ステップ 2b. 組織単位を設定する (OUs）

これらののデフォルト名を受け入れるとOUs、セットアップを続行するために実行する必要があるアクションはありません。の名前を変更するにはOUs、フォームフィールドに新しい名前を直接入力します。

Foundational OU – AWS Control Tower は、最初はセキュリティ OU という名前の Foundational OU に依存しています。この OU の名前は、初期セットアップ時やその後に OU の詳細ページから変更できます。この [Security OU] (セキュリティ OU) には、2 つの共有アカウントが含まれています。デフォルトではログアーカイブアカウントと監査アカウントです。
追加の OU – AWS Control Tower は 1 つ以上の追加の OUs をセットアップできます。ランディングゾーンに [Security OU] (セキュリティ OU) の他に少なくとも 1 つの [Additional OU] (追加の OU) をプロビジョニングすることをお勧めします。この追加の OU が開発プロジェクトを対象としている場合は、「アーキテクチャが適切に設計された環境をセットアップするためのガイドライン」で示すように、サンドボックス OU という名前にすることをお勧めします。に既存の OU がある場合は AWS Organizations、AWSControl Tower で追加の OU のセットアップをスキップするオプションが表示されることがあります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ステップ 2a. AWS リージョンの確認と選択

ステップ 2c。共有アカウント、ログ、および暗号化の設定