AWS Control Towerでランディングゾーンを設定するメモ。
事前準備
- 新規アカウント用のメールアドレスを2つ準備。
ルートアカウントでログイン → AWSマネジメントコンソール → Control Towerをクリック。
「ランディングゾーンを設定」をクリック。
ホームリージョン・リージョン拒否設定・追加リージョンを設定 → 「次へ」をクリック。
基礎OU・追加OUはそのままを設定 → 「次へ」をクリック。
ログアーカイブアカウント・監査アカウントを設定 → 「次へ」をクリック。ここで事前に用意していた2つのメールアドレスを指定。
設定確認 → 「ランディングゾーンの設定」をクリック。
環境構築されるまで数十分待ちます。
完了するとルートアカウント・ログアーカイブアカウント・監査アカウントの3つが作成されます。
- 参考文献
AWS Control Tower