ランディングゾーンの更新中に AWS CloudTrail 証跡を保持する - AWS Control Tower

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ランディングゾーンの更新中に AWS CloudTrail 証跡を保持する

AWS Control Tower ランディングゾーンバージョンをアップグレードするときに、アカウントレベルの AWS CloudTrail 証跡を保持するように選択できます。

前提条件

  • ランディングゾーンのバージョンが 3.0 未満です。

  • 最新の Create または Update オペレーションは成功しました。

アカウントレベルの証跡を保持し、組織レベルの CloudTrail 証跡にオプトインするには

  1. アカウントを許可リストに登録するには、 AWS サポートにお問い合わせください。

  2. サポートチームは、ターゲットアカウントがいつ許可リストに登録されるかを確認します。

  3. 確認後、ランディングゾーンをバージョン 3.1 以降に更新し、AWS CloudTrail 設定 - 有効を選択します。

アカウントレベルの証跡を保持し、AWS Control Tower によって管理される CloudTrail 証跡をオプトアウトするには

  1. アカウントを許可リストに登録するには、 AWS サポートにお問い合わせください。

  2. サポートチームは、ターゲットアカウントがいつ許可リストに登録されるかを確認します。

  3. 確認後、ランディングゾーンをバージョン 3.1 以降に更新し、AWS CloudTrail 設定 - 無効を選択します。

重要

アカウントレベルの CloudTrail 証跡が保持されると、許可リストから証跡を削除したり、アカウントを削除したりすることはできません。

アカウントレベルの証跡を保持するためのサポートリクエストを行う方法

ランディングゾーンの更新中にアカウントレベルの証跡を保持する必要がある場合は、 AWS サポートに連絡して、AWS Control Tower 許可リストにアカウントを追加する必要があります。サポートチケットを送信するには、次の手順に従います。

  1. AWS マネジメントコンソールにサインインします。

  2. AWS サポートセンターに移動します。

  3. [ケースを作成] を選択します。

  4. ケースタイプで、テクニカルサポートを選択します。

  5. Service でAWS Control Tower を選択します。

  6. カテゴリ で、一般的なガイダンスを選択します。

  7. 件名には、次のフレーズを含めます。

    Allow retention of account-level trails during Landing Zone update

  8. Description フィールドに、次の詳細を入力します。

    • AWS 管理アカウント番号

    • AWS Control Tower 環境用に選択したホームリージョン

  9. サポートケースフォームのその他の必須フィールドに入力します。

  10. 送信 を選択してサポートケースを作成します。

チケットを送信すると、 AWS Support はリクエストを確認し、必要に応じてアカウントを許可リストに追加します。サポートケースのコミュニケーションチャネルを通じて、詳細な手順と確認が送信されます。

注記

許可リストに登録された後にアカウントレベルの証跡を削除するには、管理アカウントを使用して AWS CloudFormation スタックセットまたは特定のスタックインスタンスを削除します。スタック内のすべてのリソースが削除されます。