AWS Control Tower でのアカウントのプロビジョニングと管理 - AWS Control Tower
AWS Control Tower がアカウントを作成した場合に起きること

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Control Tower でのアカウントのプロビジョニングと管理

この章では、AWS Control Tower ランディングゾーンでメンバーアカウントをプロビジョニングおよび管理するための概要と手順を示します。

また、既存の AWS アカウントを AWS Control Tower に登録するための概要と手順も含まれています。

AWS Control Tower のアカウントの詳細については、「AWS Control Tower AWS アカウント の について」を参照してください。AWS Control Tower で複数のアカウントを登録する方法については、「AWS Control Tower への既存の組織単位の登録」を参照してください。

注記

プロビジョニング、更新、登録など、最大 5 つのアカウント関連のオペレーションを同時に実行できます。

AWS Control Tower がアカウントを作成した場合に起きること

AWS Control Tower の新しいアカウントが作成され、AWS Control Tower 間のやり取りによってプロビジョニングされます AWS Organizations AWS Service Catalog。AWS Control Tower コンソール AWS アカウント を使用して既存の を登録する手順については、「」を参照してください既存のアカウントを登録する

アカウント作成の舞台裏

  1. たとえば、AWS Control Tower Account Factory ページから、コンソールから直接 AWS Service Catalog 、または Service Catalog ProvisionProduct API を呼び出してリクエストを開始します。

  2. AWS Service Catalog は AWS Control Tower を呼び出します。

  3. AWS Control Tower はワークフローを開始し、最初のステップとして CreateAccount API を AWS Organizations 呼び出します。

  4. がアカウント AWS Organizations を作成すると、AWS Control Tower はブループリントとコントロールを適用してプロビジョニングプロセスを完了します。

  5. Service Catalog が引き続き AWS Control Tower をポーリングして、プロビジョニングプロセスが完了したことを確認します。

  6. AWS Control Tower でのワークフローが完了すると、Service Catalog がアカウントの状態を確定し、結果をユーザー (リクエスタ) に通知します。

アカウントのセキュリティ

AWS Control Tower の管理アカウントおよびメンバーアカウントのセキュリティを保護するためのベストプラクティスに関するガイダンスについては、 AWS Organizations ドキュメントを参照してください。