翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ステップ 4. ブループリントを呼び出して、カスタマイズされたアカウントを作成する
AWS Control Tower コンソールの[Create account] (アカウントの作成) ワークフローに従うと、オプションのセクションが表示され、アカウントのカスタマイズに使用できるブループリントに関する情報を入力できます。
前提条件
カスタマイズするハブアカウントを設定し、ブループリント (Service Catalog 製品) を少なくとも 1 つ追加してから、その情報を AWS Control Tower コンソールに入力して、カスタマイズされたアカウントのプロビジョニングを開始する必要があります。
AWS Control Tower コンソールで、カスタマイズされたアカウントを作成または更新します。
-
ブループリントを含んでいるアカウントのアカウント ID を入力します。
-
そのアカウントから、既存の Service Catalog 製品 (既存のブループリント) を選択します。
-
複数のバージョンのブループリント (Service Catalog 製品) がある場合は、適切なバージョンを選択します。
-
(オプション) プロセスのこの時点で、ブループリントプロビジョニングポリシーを追加または変更できます。ブループリントプロビジョニングポリシーは、JSON で記述され、IAM ロールにアタッチされている場合、ブループリントテンプレートで指定されたリソースをプロビジョニングします。AWS Control Tower は、Service Catalog が AWS CloudFormation スタックセットを使用してリソースをデプロイできるように、メンバーアカウントにこのロールを作成します。ロールの名前は
AWSControlTower-BlueprintExecution-bp-です。デフォルトでは、xxxxAdministratorAccessポリシーがここに適用されます。 -
このブループリントに基づいてアカウントをデプロイする AWS リージョン または リージョンを選択します。
-
ブループリントにパラメータが含まれている場合は、パラメータの値を AWS Control Tower ワークフローの追加フィールドに入力できます。追加する値には、GitHub リポジトリ名、GitHub ブランチ、Amazon ECS クラスター名、およびリポジトリ所有者の GitHub ID が含まれる場合があります。
-
ハブアカウントまたはブループリントの準備がまだ整っていない場合は、アカウントの更新プロセスに従って後からアカウントをカスタマイズできます。
詳細については、「ブループリントからカスタマイズされたアカウントを作成する」を参照してください。
