翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
新しいアプリケーションアカウントのリクエスト
新しいアプリケーションアカウントをリクエストする前に、コアアカウントでマルチアカウント AWS Managed Services (AMS) 環境を設定する必要があります。コアアカウントでマルチアカウント環境を設定する方法については、「」を参照してくださいMALZ: Core アカウントのオンボーディング。
アプリケーションアカウントの初期 VPC には、次のいずれかの Amazon VPC タイプを選択できます。
-
プライベート: この VPC にはインターネットゲートウェイがアタッチされていません。これは、インターネットとの間のアクセスを必要としないプライベートアプリケーションに適しています。
-
パブリック: この VPC にはインターネットゲートウェイがアタッチされており、パブリックサブネットとプライベートサブネットがあります。これは、インターネットとの間のアクセスを必要とするパブリックアプリケーションに適しています。
Deployment | Managed Landing Zone | Management Account | Create application account (with VPC) (ct-1zdasmc2ewzrs) RFC を送信し、RFC に次の値を指定することで、新しいアプリケーションアカウントをリクエストできます。
アカウント名: アカウントのカスタム名。アカウント名の最大長は 50 文字です。
アカウント E メール: アカウントのディストリビューションリスト E メール。この E メール ID は、AWS アカウントの作成に使用されます。
サポートレベル: AWS サポートレベル、プレミアムまたはプラス。
VPC 名: VPC の名前。
アベイラビリティーゾーン (AZs) の数: 2 または 3。
VPC CIDR: VPC の CIDR ブロック。
ルートタイプ: これは
routableまたは のいずれかですisolated。 は、Transit Gateway (TGW) アプリケーションルートテーブルに関連付けられたアプリケーション VPCs がこの VPC に接続できるRoutableことを意味します。 は、TGW アプリケーションルートテーブルに関連付けられたアプリケーション VPCs がこの VPC に接続できないIsolatedことを意味します。デフォルトはroutableです。トランジットゲートウェイアプリケーションルートテーブル: アプリケーションアカウント VPC を関連付ける必要があるトランジットゲートウェイルートテーブル。値を指定しない場合、デフォルト
defaultAppRouteDomainが使用されます。つまり、このアカウントは同じルートテーブル内の他のすべてのアカウントと通信できます。AZ 1 のパブリックサブネットの PublicSubnetAZ<1-3>CIDRCIDR: アベイラビリティーゾーン 1 のパブリックサブネットの CIDR。
AZ 1 のパブリックサブネットの PrivateSubnet<1-10>AZ
<I-3>CIDRCIDR: アベイラビリティーゾーン 1 のパブリックサブネットの CIDR。
この時点で、AMS は指定された VPC 設定を使用して、新しいアプリケーションアカウントを AMS 管理アカウントにデプロイします。
