メンバーアカウントについて

メンバーアカウントは、ユーザーが AWS ワークロードを実行するアカウントです。これらのメンバーアカウントは、Account Factory を使用して、Service Catalog コンソールで [Admin] (管理者) 権限を持つ IAM Identity Center ユーザーが作成するか、自動化された方法で作成することができます。作成されたメンバーアカウントは、AWS Control Tower コンソールで作成された OU または AWS Control Tower に登録された OU に存在します。詳細については、次の関連トピックを参照してください。

• Account Factory でのアカウントのプロビジョニングと管理

• AWS Control Tower でのタスクの自動化

• AWS Organizations ユーザーガイドの「AWS Organizations の用語と概念」

また、「 AWS Control Tower Account Factory for Terraform (AFT) によるアカウントのプロビジョニング 」も参照してください。

アカウントとコントロール

メンバーアカウントは、AWS Control Tower で登録することも、未登録にしておくこともできます。登録済みのアカウントと未登録のアカウントには、それぞれ異なる方法でコントロールが適用されます。また、ネストされた OU のアカウントには、継承に基づいてコントロールが適用されることもあります。

AWS Control Tower が割り当てるメンバーアカウントリソースの詳細については、「Account Factory のリソースに関する考慮事項」を参照してください。