次のステップ

これで、ランディングゾーンがセットアップされ、使用する準備ができました。

AWS Control Tower の使用方法の詳細については、次のトピックを参照してください。

• 推奨される管理方法については、「ベストプラクティス」を参照してください。

• 特定のロールと許可を持つ IAM Identity Center ユーザーとグループをセットアップできます。推奨事項については、「 グループ、ロール、ポリシーを設定する上での推奨事項 」を参照してください。

• AWS Organizations デプロイから組織とアカウントの登録を開始するには、「既存の組織とアカウントの管理」を参照してください。

• エンドユーザーは、 AWS Account Factory を使用してランディングゾーンに自分のアカウントをプロビジョニングできます。詳細については、「アカウントの設定とプロビジョニングのためのアクセス許可」を参照してください。

• AWS Control Tower のコンプライアンス検証 を確保するために、中央クラウド管理者はログアーカイブアカウントのログアーカイブを確認できます。また、指定されたサードパーティー監査人はセキュリティ OU のメンバーである監査 (共有) アカウントの監査情報を確認できます。

• AWS Control Tower の機能の詳細については、「関連情報」を参照してください。

• AWS Control Tower 機能の使用方法について詳しく説明する YouTube 動画の厳選されたリストにアクセスしてみてください。

• 場合によっては、ランディングゾーンを更新して、最新のバックエンド更新、最新のコントロールを取得し、ランディングゾーンを に保つ必要があります up-to-date。詳細については、「AWS Control Tower の設定更新管理」を参照してください。

• AWS Control Tower の使用中に問題が発生した場合は、「トラブルシューティング」を参照してください。

重要

アカウントのルートユーザーの MFA をまだ有効にしていない場合は、すぐに有効にしてください。ルートユーザーのベストプラクティスの詳細については、「アカウントのルートユーザーを保護するためのベストプラクティス」を参照してください。