を使用したランディングゾーン設定の期待 APIs

セットアップ時に基礎となる OU 名を選択できます。また、ランディングゾーンのセットアップ後に OU 名を変更することもできます。デフォルトでは、 Foundational OUsは Security と Sandbox という名前になっています。詳細については、「アーキテクチャが適切に設計された環境をセットアップするためのガイドライン」を参照してください。

セットアップ中に、デフォルトでログアーカイブと監査と呼ばれる AWS Control Tower が作成する共有アカウントの名前をカスタマイズできますが、セットアップ後にこれらの名前を変更することはできません。(これは 1 回限りの選択です)。

のセットアップ時にAPIs、AWSControl Tower が監査およびログアーカイブ AWS アカウントとして使用する既存のアカウントを指定する必要があります。既存の AWS アカウントを指定するには、それらのアカウントに既存の AWS Config リソースがある場合は、アカウントを AWS Control Tower に登録する前に既存の AWS Config リソースを削除または変更する必要があります。(これは 1 回限りの選択です)。

を初めて設定する場合、またはランディングゾーンバージョン 3.0 にアップグレードする場合は、AWSControl Tower が組織の組織レベルの AWS CloudTrail 証跡をセットアップすることを許可するか、AWSControl Tower が管理する証跡をオプトアウトして独自の CloudTrail 証跡を管理するかを選択できます。ランディングゾーンを更新するたびに、AWSControl Tower によって管理される組織レベルの証跡をオプトインまたはオプトアウトできます。

オプションで、ランディングゾーンを設定または更新する際、Amazon S3 ログバケットとログアクセスバケットにカスタマイズされた保持ポリシーを設定できます。

ランディングゾーンをセットアップした後で、ホームリージョンを変更することはできません。

でアカウントをプロビジョニングしている場合VPCs、作成後に を変更VPCCIDRsすることはできません。