AWS Control Tower テンプレートと CloudFormation テンプレート CloudFormation の詳細はこちら

AWS CloudFormation で AWS Control Tower リソースを作成する

AWS Control Tower は、リソースとインフラストラクチャの作成と管理の所要時間を短縮できるように AWS リソースをモデル化して設定するためのサービスである AWS CloudFormation と統合されています。コントロールの AWS::ControlTower::EnabledControl など、必要なすべての AWS リソースを記述するテンプレートを作成します。CloudFormation は、ユーザーに代わってこれらのリソースをプロビジョニングおよび設定します。

CloudFormation を使用すると、テンプレートを再利用して AWS Control Tower リソースを同じように繰り返してセットアップできます。リソースを一度記述するだけで、同じリソースを複数の AWS アカウントとリージョンで何度でもプロビジョニングできます。

AWS Control Tower テンプレートと CloudFormation テンプレート

AWS Control Tower および関連サービスのリソースをプロビジョニングして設定するには、CloudFormation テンプレートについて理解しておく必要があります。テンプレートは、JSON や YAML でフォーマットされたテキストファイルです。これらのテンプレートには、CloudFormation スタックにプロビジョニングしたいリソースを記述します。JSON や YAML に不慣れな方は、CloudFormation デザイナーを使えば、CloudFormation テンプレートを使いこなすことができます。詳細については、「AWS CloudFormation ユーザーガイド」の「CloudFormation デザイナーとは」を参照してください。

AWS Control Tower は、CloudFormation での AWS::ControlTower::EnabledControl (コントロールリソース)、AWS::ControlTower::LandingZone (ランディングゾーン)、AWS::ControlTower::EnabledBaseline (ベースライン) の作成をサポートします。これらのリソースタイプの JSON テンプレートと YAML テンプレートの例を含む詳細情報については、「AWS CloudFormation User Guide」の「AWS Control Tower」を参照してください。

注記

AWS Control Tower の EnableControl と DisableControl の更新に対する制限は、100 回の同時実行オペレーションです。

CLI とコンソールでの AWS Control Tower の例については、「Enable controls with CloudFormation」を参照してください。

CloudFormation の詳細はこちら

CloudFormation の詳細については、以下のリソースを参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS Control Tower を通じて AWS CloudShell を操作する

ランディングゾーンのカスタマイズ