翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
次のステップ
これで、ランディングゾーンがセットアップされ、使用する準備ができました。
AWS Control Tower の使用方法の詳細については、次のトピックを参照してください。
-
推奨される管理方法については、「ベストプラクティス」を参照してください。
-
特定のロールと許可を持つ IAM Identity Center ユーザーとグループをセットアップできます。推奨事項については、「 グループ、ロール、ポリシーを設定する上での推奨事項 」を参照してください。
-
AWS Organizations デプロイから組織とアカウントの登録を開始するには、「既存の組織とアカウントの管理」を参照してください。
-
エンドユーザーは、Account Factory を使用してランディングゾーン AWS に独自のアカウントをプロビジョニングできます。詳細については、「アカウントの設定とプロビジョニングのためのアクセス許可」を参照してください。
-
AWS Control Tower のコンプライアンス検証 を確保するために、中央クラウド管理者はログアーカイブアカウントのログアーカイブを確認できます。また、指定されたサードパーティー監査人はセキュリティ OU のメンバーである監査 (共有) アカウントの監査情報を確認できます。
-
AWS Control Tower の機能の詳細については、「関連情報」を参照してください。
-
AWS Control Tower の機能を使用する方法の詳細については、YouTube 動画のキュレーションリスト
にアクセスしてみてください。 -
場合によっては、最新のバックエンド更新プログラムと最新のコントロールを入手してランディングゾーンを最新の状態に維持するために、ランディングゾーンを更新する必要があります。詳細については、「AWS Control Tower の設定更新管理」を参照してください。
-
AWS Control Tower の使用中に問題が発生した場合は、「トラブルシューティング」を参照してください。
重要
アカウントのルートユーザーの MFA をまだ有効にしていない場合は、すぐに有効にしてください。ルートユーザーのベストプラクティスの詳細については、「アカウントのルートユーザーを保護するためのベストプラクティス」を参照してください。