オプションでアカウントの自動登録を設定する

セットアップ中、またはそれ以降にこの機能を有効にすると、2 つの登録済み OU 間で移動されたアカウント、または初めて AWS Control Tower 環境に移動されたアカウントは、継承ドリフトの状態を表示しなくなります。アカウントは、新しい OU で有効になっているベースラインとコントロールを自動的に継承します。前の OU のコントロールとベースラインは削除されます。

設定後に自動登録をオプトインするには、ランディングゾーンの [設定] ページに移動し、ランディングゾーンの [更新] を選択するか、AWS Control Tower UpdateLandingZone API を呼び出します。

AWS Organizations API または AWS Control Tower コンソールを使用して、OU 間でアカウントを移動できます。登録されている OU の外部にアカウントを移動すると、AWS Control Tower はデプロイされたすべてのベースラインとコントロールを自動的に削除します。基本的に、AWS Control Tower からアカウントの登録を解除します。

注記

ランディングゾーンの初期設定後に自動登録機能を有効にする場合、AWS Control Tower は自動登録機能が有効になる前に OU 間でアカウントを移動したことが原因で発生した継承ドリフトを遡及的に解決しません。自動ドリフト解決は、この設定を有効にした後に移動されたアカウントに対して有効になります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS KMS keysの設定 (任意)

オプションで、カスタマイズされたメンバーアカウントを設定および作成する