AWS Control Tower で組織とアカウントを管理する

AWS Control Tower で作成するすべての組織単位 (OU) とアカウントは、AWS Control Tower によって自動的に管理されます。また、AWS Control Tower の外部で作成された既存の OU とアカウントがある場合は、それらを AWS Control Tower の管理下に入れることができます。

既存の AWS Organizations および AWS アカウントでは、ほとんどのお客様は、アカウントを含む組織単位 (OU) 全体を登録して、アカウントのグループを登録することを好みます。アカウントを個別に登録することもできます。個々のアカウント登録の詳細については、「既存のアカウントの登録について」を参照してください。

用語

既存の組織を AWS Control Tower に登録することは、組織の登録、または組織へのガバナンスの拡張と呼ばれます。
AWS アカウントを AWS Control Tower に登録することは、アカウントの登録と呼ばれます。

OU とアカウントを表示する

AWS Control Tower の [Organization] (組織) ページでは、AWS Control Tower に登録済みの OU や未登録の OU を含め、AWS Organizations 内のすべての OU を表示できます。ネストされた OU は階層の一部として表示できます。右上のドロップダウンから [Organizational units only] (組織単位のみ) を選択すると、[Organization] (組織) ページで組織単位を表示できます。

[Organization] (組織) ページには、AWS Control Tower での OU や登録のステータスに関係なく、組織内のすべてのアカウントが一覧表示されます。右上のドロップダウンから [Organization only] (アカウントのみ) を選択すると、[Organization] (組織) ページでアカウントを表示できます。アカウントが登録の前提条件を満たしている場合は、OU 内でアカウントを個別に表示、更新、登録できます。

フィルタリングを選択しない場合、[Organization] (組織) ページにアカウントと OU が階層表示されます。このページは、すべての AWS Control Tower リソースを監視し、アクションを実行する中心的な場所です。[Organization] (組織) ページの詳細については、動画チュートリアルをご覧ください。

動画チュートリアル

この動画 (4:01) では、AWS Control Tower の [Organization] (組織) ページの使用方法について説明しています。動画の右下にあるアイコンを選択すると、全画面表示にできます。字幕を利用できます。

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS Control Tower の外部でリソースを管理する場合

ガバナンスを既存の組織に拡張する