翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
プロビジョニングの方法
AWS Control Tower には、メンバーアカウントを作成および更新するための方法がいくつか用意されています。一部の方法は主にコンソールベースで、一部の方法は主に自動化されています。
概要
メンバーアカウントを作成するための標準的な方法は、Account Factory を使用することです。Account Factory は、Service Catalog に含まれるコンソールベースの製品です。ランディングゾーンがドリフト状態になっていない場合は、アカウントの作成をコンソールから新しいアカウントを追加する方法として使用できます。また、アカウントを登録して既存の AWS アカウントを AWS Control Tower に登録することもできます。
Account Factory では、AWSControl Tower のデフォルト設定に基づいて、基本的なアカウントをプロビジョニングできます。また、特殊なユースケースの要件を満たすカスタマイズされたアカウントをプロビジョニングすることもできます。
Account Factory Customization (AFC) は、AWSControl Tower コンソールからカスタマイズされたアカウントをプロビジョニングする方法であり、アカウントのカスタマイズとデプロイを自動化します。1 回限りのセットアップのためのいくつかのステップを実行すると、コンソールベースの自動プロビジョニングを使用できるようになり、スクリプトの作成やパイプラインの設定は不要となります。詳細については、「Account Factory Customization (AFC) を使用したアカウントのカスタマイズ」を参照してください。
コンソールベースの方法:
-
基本アカウントまたはカスタマイズされたアカウントについては AWS Service Catalog、 の一部である Account Factory コンソールから。詳細と手順については、「Account Factory でのアカウントのプロビジョニングと管理」を参照してください。
-
ランディングゾーンがドリフト状態でない場合は、AWSControl Tower 内のアカウント登録機能を通じて。「既存のアカウントを登録する」を参照してください。
-
AWS Control Tower コンソールでは、Account Factory を使用して、最大 5 つのアカウントを同時に作成、更新、または登録できます。
自動化された方法:
-
Lambda コード: AWS Control Tower ランディングゾーンの管理アカウントから、Lambda コードと適切なIAMロールを使用します。「 IAMロールによる自動アカウントプロビジョニング」を参照してください。
-
Terraform: AWS Control Tower Account Factory for Terraform (AFT) から。Account Factory と GitOps モデルを使用して、アカウントのプロビジョニングと更新を自動化できます。「 AWS Control Tower Account Factory for Terraform (AFT) によるアカウントのプロビジョニング 」を参照してください。
-
AWS Control Tower コンソールでの Account Factory のカスタマイズ: セットアップ手順の後、カスタマイズしたアカウントを将来プロビジョニングする際に、追加の設定やパイプラインのメンテナンスは必要ありません。アカウントは、設計図 と呼ばれる AWS Service Catalog 製品によってプロビジョニングされます。設計図では、 AWS CloudFormation テンプレートまたは Terraform テンプレートを使用できます。
注記
AWS CloudFormation ブループリントは、複数のリージョンにリソースをデプロイできます。Terraform ブループリントでは、1 つのリージョンにのみリソースをデプロイできます。デフォルトでは、それはホームリージョンです。
