「ランディングゾーンの設定」ボタンをクリックします。
| ホームリージョン | アジアパシフィック(東京) | |
| リージョン拒否設定 | 有効 | 管理対象外リージョンのAWSサービスへのアクセスを拒否することができます。 セキュリティ侵害は普段利用していないリージョンが狙われやすい傾向にあるため、 特段の理由がない限り有効化することをお勧めします。 |
| ガバナンスのための追加リージョン | なし | |
| 基礎となるOU | Security | |
| 追加のOU | Sandbox | |
| アグリゲートアカウント (旧:ログアーカイブアカウント) | メールアドレス:xxx-log@example.com アカウント名:Log Archive | |
| Clouttrail管理者 (旧:監査アカウント) | メールアドレス:xxx-Audit@example.com アカウント名:Audit | |
| AWS IAM Identity Center の設定 | 「利用する」を選択した場合はControl Tower の管理に必要な許可セットが展開されます。 | 厳密なパスワードポリシーが定められているなど IAM Identity Center の利用が制限されるケースもありますが、 IAM Identity Centerを利用することで、ユーザ、グループ、ロール(権限)を一元的に管理できる利点がありますので、基本的には利用したほうがよいでしょう。 |
| ログ設定 | AWS CloudTrail および AWS Config のログの保持期間 |
「Account Factory」でアカウント作成することで、最初から色々な設定が入っている。
Organizationの「アカウント作成」で、アカウント設定してしまうと、設定が入らない。
後からControl Towerへの登録作業が必要になる。