登録の前提条件 - AWS Control Tower

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

登録の前提条件

AWS Control Tower AWS アカウント に既存の を登録する前に、次の前提条件が必要です。

  1. 既存の を登録するには AWS アカウント、AWSControlTowerExecutionロールが登録するアカウントに存在する必要があります。詳細と手順については、「アカウントを登録する」で参照できます。

  2. AWSControlTowerExecution ロールに加えて、登録する既存の AWS アカウント には、以下のアクセス許可と信頼関係が必要です。それ以外の場合、登録は失敗します。

    ロールアクセス許可: AdministratorAccess (AWS マネージドポリシー)

    ロールの信頼関係:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::Management Account ID:root" }, "Action": "sts:AssumeRole" } ] }
  3. アカウントには AWS Config 設定レコーダーや配信チャネルがないことをお勧めします。アカウントを登録する前に、 AWS CLI を使用してこれらを削除または変更できます。それ以外の場合は、既存の AWS Config リソースを持つアカウントを登録して、既存のリソースを変更する方法の手順を確認してください。

  4. 登録するアカウントは、AWSControl Tower 管理アカウントと同じ AWS Organizations 組織に存在する必要があります。存在するアカウントは、AWSControl Tower に既に登録されている OU の AWS Control Tower 管理アカウントと同じ組織にのみ登録できます。

登録の他の前提条件を確認するには、AWS「Control Tower の開始方法」を参照してください。

注記

AWS Control Tower にアカウントを登録すると、アカウントは AWS Control Tower 組織の証跡によって AWS CloudTrail 管理されます。証跡の既存のデプロイ CloudTrailがある場合、AWSControl Tower に登録する前にアカウントの既存の証跡を削除しない限り、重複料金が表示されることがあります。