View a markdown version of this page

ランディングゾーンの更新中に AWS CloudTrail 証跡を保持する - AWS Control Tower

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ランディングゾーンの更新中に AWS CloudTrail 証跡を保持する

AWS Control Tower でランディングゾーンバージョンをアップグレードするときにアカウントレベルの AWS CloudTrail の証跡を保持することを選択します。

前提条件

  • ランディングゾーンのバージョンが 3.0 より小さい。

  • 最新の作成または更新オペレーションが成功している。

アカウントレベルの証跡を保持し、組織レベルの CloudTrail 証跡にオプトインするには

  1. アカウントを許可リストに登録するには、AWS サポートにお問い合わせください。

  2. サポートチームは、ターゲットアカウントがいつ許可リストに登録されたかを確認します。

  3. 確認後、ランディングゾーンをバージョン 3.1 以降に更新し、AWS CloudTrail 設定 – 有効を選択します。

アカウントレベルの証跡を保持し、AWS Control Tower によって管理される CloudTrail の証跡をオプトアウトするには

  1. アカウントを許可リストに登録するには、AWS サポートにお問い合わせください。

  2. サポートチームは、ターゲットアカウントがいつ許可リストに登録されたかを確認します。

  3. 確認後、ランディングゾーンをバージョン 3.1 以降に更新し、AWS CloudTrail 設定 – 有効でないを選択します。

重要

アカウントレベルの CloudTrail 証跡が保持されると、許可リストから証跡を削除したり、アカウントを削除したりすることはできません。

アカウントレベルの証跡を保持するためのサポートリクエストを行う方法

ランディングゾーンの更新中にアカウントレベルの証跡を保持する必要がある場合は、AWS サポートに問い合わせ、AWS Control Tower の許可リストにアカウントを追加する必要があります。サポートチケットを送信するには、以下の手順に従います。

  1. AWS マネジメントコンソールにサインインします。

  2. AWS サポートセンターに移動します。

  3. [ケースを作成] を選択します。

  4. [ケースタイプ] で、[テクニカルサポート] を選択します。

  5. [サービス] で、[AWS Control Tower] を選択します。

  6. [カテゴリ] で、[一般的なガイダンス] を選択します。

  7. [件名] 行には、以下のフレーズを含めます。

    Allow retention of account-level trails during Landing Zone update

  8. [説明] フィールドで、以下の詳細を指定します。

    • AWS 管理アカウント番号

    • 選択した AWS Control Tower 環境のホームリージョン

  9. サポートケースフォームの他の必須フィールドに入力します。

  10. [送信] を選択してサポートケースを作成します。

チケットを送信すると、AWS サポートはリクエストを確認し、必要に応じてアカウントを許可リストに追加します。サポートケースのコミュニケーションチャネルを通じて、詳細な手順と確認を受け取ります。

注記

許可リストに登録された後にアカウントレベルの証跡を削除するには、管理アカウントを使用して CloudFormation スタックセットまたは特定のスタックインスタンスを削除します。スタック内のすべてのリソースが削除されます。