結論
1つの画面で複数アカウントを管理できるため利用するに越したことはない。
構築手順
①AWSマネージメントコンソールにログイン
②AWS Control Towerを開く
③ホームリージョンの設定
- アジアパシフィック(東京)を選択
④組織単位の設定
- 基盤となるOU:Security(デフォルト)→任意に変更
- 追加のOU:Sandbox(デフォルト)→任意に変更
⑤共有アカウントと暗号化を設定する
- 管理アカウント:既存AWSアカウントのメールアドレス(マスターアカウントとなる)
- ログアーカイブアカウント
- アカウントの作成:
- アカウント名を変更:(オプション)
- アカウントの監査
- アカウントの作成:
- アカウント名を変更:(オプション)
⑥設定が反映されることを待つ
⑦まとめ
組織や用途ごとにアカウントを分ける場合に複数アカウントがあるとアカウント管理が煩雑になりがちだが、ControlTowerを利用することで一元管理できるようになるため利用する価値は高いと感じました。