翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
登録の前提条件
AWS Control Tower AWS アカウント に既存の を登録する前に、次の前提条件が必要です。
既存の を登録するには AWS アカウント、
AWSControlTowerExecution
ロールが登録するアカウントに存在する必要があります。詳細と手順については、「アカウントを登録する」で参照できます。-
AWSControlTowerExecution
ロールに加えて、登録する既存の AWS アカウント には、以下のアクセス許可と信頼関係が必要です。それ以外の場合、登録は失敗します。ロールアクセス許可:
AdministratorAccess
(AWS マネージドポリシー)ロールの信頼関係:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::
:root" }, "Action": "sts:AssumeRole" } ] }Management Account ID
-
アカウントには AWS Config 設定レコーダーや配信チャネルがないことをお勧めします。アカウントを登録する前に、 AWS CLI を使用してこれらを削除または変更できます。それ以外の場合は、既存の AWS Config リソースを持つアカウントを登録して、既存のリソースを変更する方法の手順を確認してください。
-
登録するアカウントは、AWSControl Tower 管理アカウントと同じ AWS Organizations 組織に存在する必要があります。存在するアカウントは、AWSControl Tower に既に登録されている OU の AWS Control Tower 管理アカウントと同じ組織にのみ登録できます。
登録の他の前提条件を確認するには、AWS「Control Tower の開始方法」を参照してください。
注記
AWS Control Tower にアカウントを登録すると、アカウントは AWS Control Tower 組織の証跡によって AWS CloudTrail 管理されます。証跡の既存のデプロイ CloudTrailがある場合、AWSControl Tower に登録する前にアカウントの既存の証跡を削除しない限り、重複料金が表示されることがあります。