前提条件 - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

前提条件

  • AWS Organizations 管理アカウントで、次のサービスのクォータを確認します。

    • AWS CloudTrail

    • AWS Config

    • AWS CloudFormation StackSets

    • AWS Organizations 管理アカウント

    • サービスコントロールポリシー

  • 既存の AWS ランディングゾーン環境のインベントリと評価を実行します。少なくとも、次のリソースを確認してください。

    • AWS ランディングゾーンmanifest.yamlファイル

      • 追加のベースライン

      • 追加の Service Catalog 製品

    • AWS リージョン が使用されている場合、 AWS IAM Identity Center が設定されている場合

    • AWS CloudFormation スタックセット

    • デプロイされたカスタマイズ

  • 新しい組織を使用している場合は、管理アカウントの E AWS Control Tower メールアドレスを作成します。(これは、 AWS Control Tower デプロイに既存の組織を使用している場合は必要ありません。)

    この E メールアドレスが で使用されたことがないことを確認してください AWS 。

  • (オプション) ログアーカイブアカウントの E メールアドレスを作成します。(これは、 AWS Control Tower デプロイに既存の組織を使用している場合は必要ありません。)

    この E メールアドレスが で使用されたことがないことを確認してください AWS 。

  • (オプション) 監査アカウントの E メールアドレスを作成します。(これは、既存の アカウントを使用している場合は必要ありません。)

    この E メールアドレスが で使用されたことがないことを確認してください AWS 。

    AWS Control Tower アカウントの詳細については、「 の AWS アカウントについて AWS Control Tower」を参照してください。

  • この移行中に AWS ランディングゾーンの AWS CodePipeline パイプラインを実行していないことを確認してください。 AWS マネジメントコンソールの AWS「-Control-Tower-Pipeline」ページで、 AWS ランディングゾーンパイプラインのソースステージとビルドステージ間の移行を無効にするを選択します。