ステップ 3. ランディングゾーンの確認とセットアップ

セットアップの次のセクションでは、AWS Control Tower がランディングゾーンに対して求める許可を示します。チェックボックスをオンにして各トピックを展開します。これらの許可に同意し (複数のアカウントに影響する可能性があります)、利用規約全体に同意するように求められます。

確定するには

コンソールで、[Service permissions] (サービスのアクセス許可) を確認し、準備が整ったら、[I understand the permissions AWS Control Tower will use to administer AWS resources and enforce rules on my behalf] (お客様に代わって AWS Control Tower がアクセス許可を使用し、リソースを管理して、ルールを適用することを了承します) を選択します。
選択を確定して起動を初期化するには、[Set up landing zone] (ランディングゾーンの設定) を選択します。

この一連のステップにより、ランディングゾーンセットアッププロセスが開始されます。完了するまでに 30 分ほどかかる場合があります。セットアップ時に、AWS Control Tower がルートレベル、セキュリティ OU、および共有アカウントを作成します。その他の AWS リソースが作成、変更、または削除されます。

SNS サブスクリプションの確認

監査アカウントで指定した E メールアドレス宛に、AWS Control Tower でサポートしているすべての AWS リージョンから「AWS Notification - Subscription Confirmation」 ( 通知 - サブスクリプション確認) という件名の E メールが届きます。監査アカウントでコンプライアンスメールを受信するには、AWS Control Tower でサポートされている各 AWS リージョンからの各メール内の [Confirm subscription] (サブスクリプションの確認) リンクを選択する必要があります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

オプションで、カスタマイズされたメンバーアカウントを設定および作成する

API を使用した開始方法