翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Account Factory ガイダンス
注記
単一アカウントのプロビジョニング、更新、カスタマイズは、AWSControlTowerBaseline を有効にした組織単位 (OU) をターゲットにする必要があります。OU で AWSControlTowerBaseline が有効になっていない場合は、アカウントの自動登録を有効にするか、EnabledBaseline で ResetEnabledBaseline API と ResetEnabledControl APIs を使用して、その OU EnabledControls でアカウントを登録できます。 EnabledBaselines AWSControlTowerBaseline の詳細については、「」を参照してくださいOU レベルで適用されるベースラインタイプ。
Account Factory を使用して AWS Control Tower で新しいアカウントをプロビジョニングする際に、問題が発生する可能性があります。これらの問題のトラブルシューティング方法については、「AWS Control Tower ユーザーガイド」で「トラブルシューティング」の「新しいアカウントのプロビジョニングに失敗する」セクションを参照してください。
IAM ユーザーの代わりにフェデレーションユーザーまたは IAM ロールを作成することをお勧めします。フェデレーションユーザーと IAM ロールは一時的な認証情報を提供します。IAM ユーザーは長期認証情報を持っているため、管理が難しい場合があります。詳細については、「IAM ユーザーガイド」の「IAM アイデンティティ (ユーザー、ユーザーグループ、ロール)」を参照してください。
Account Factory で新しいアカウントをプロビジョニングするとき、またはアカウント登録機能 AWS Control Tower を使用するときに、IAM ユーザーまたは IAM Identity Center ユーザーとして認証されている場合は、ユーザーが AWS Service Catalog ポートフォリオにアクセスできることを確認します。アクセスできない場合は、Service Catalog からのエラーメッセージが表示されることがあります。詳細については、「AWS Control Tower ユーザーガイド」で「トラブルシューティングセクション」の「起動パスが見つからないというエラー」を参照してください。
注記
一度にプロビジョニングできるアカウントは最大 5 個です。
