「ランディングゾーンの設定」ボタンをクリックします。
| ホームリージョン | アジアパシフィック(東京) | |
| リージョン拒否設定 | 有効 | 管理対象外リージョンのAWSサービスへのアクセスを拒否することができます。 セキュリティ侵害は普段利用していないリージョンが狙われやすい傾向にあるため、 特段の理由がない限り有効化することをお勧めします。 |
| ガバナンスのための追加リージョン | なし | |
| 基礎となるOU | Security | |
| 追加のOU | Sandbox | |
| ログアーカイブアカウント | メールアドレス:xxx-log@example.com アカウント名:Log Archive | |
| 監査アカウント | メールアドレス:xxx-Audit@example.com アカウント名:Audit | |
| AWS IAM Identity Center の設定 | 「利用する」を選択した場合はControl Tower の管理に必要な許可セットが展開されます。 | 厳密なパスワードポリシーが定められているなど IAM Identity Center の利用が制限されるケースもありますが、 IAM Identity Centerを利用することで、ユーザ、グループ、ロール(権限)を一元的に管理できる利点がありますので、基本的には利用したほうがよいでしょう。 |
| ログ設定 | AWS CloudTrail および AWS Config のログの保持期間 |
一般向けサイト
ITエンジニア向けサイト
英語サイト
Portfolio
Copyright (c) 2026 クラウドのインフラ技術 All Rights Reserved.