ステップ 2c。共有アカウント、ログ、および暗号化の設定

セットアッププロセスのこのセクションでは、共有 AWS Control Tower アカウントにデフォルトで選択される名前がパネルに表示されます。これらのアカウントは、ランディングゾーンに不可欠な要素です。これらの共有アカウントは移動または削除しないでください。セットアップ時に、監査アカウントとログアーカイブアカウントの名前をカスタマイズできます。または、1 回限りのオプションとして、既存の AWS アカウントを共有アカウントとして指定することもできます。

ログアーカイブアカウントと監査アカウントに一意の E メールアドレスを指定する必要があります。また、以前に管理アカウントに指定した E メールアドレスを確認できます。[Edit] (編集) ボタンをクリックして、編集可能なデフォルト値を変更します。

共有アカウントについて

• 管理アカウント - AWS Control Tower 管理アカウントはルートレベルの一部です。管理アカウントでは、AWS Control Tower の請求が許可されています。また、ランディングゾーンの管理者許可もあります。AWS Control Tower では、請求用と管理者許可用に個別のアカウントを作成することはできません。

  管理アカウントに表示される E メールアドレスは、セットアップのこのフェーズでは編集できません。これは確認として表示されます。そのため、複数のアカウントを持っている場合には、正しい管理アカウントを編集していることを確認できます。

• 2 つの共有アカウント - この 2 つのアカウントの名前をカスタマイズできます。またま、自分のアカウントを持ち込んで、新規または既存を問わず、アカウントごとに一意の E メールアドレスを指定することができます。AWS Control Tower に新しい共有アカウントを作成させる場合は、E AWS メールアドレスにまだアカウントが関連付けられていない必要があります。

共有アカウントを設定するには、リクエストされた情報を入力します。

1. コンソールで、ログアーカイブという当初のアカウント名を変更して、新しい名前を入力します。このアカウント名は、多くのお客様がデフォルトのままにしています。

2. このアカウントの一意の E メールアドレスを指定します。

3. 監査という当初のアカウント名を変更して、新しい名前を入力します。このアカウント名は、多くのお客様がセキュリティという名前にすることを選択しています。

4. このアカウントの一意の E メールアドレスを指定します。