翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# コントロール専用環境のセットアップ
コントロール専用環境のセットアップ

 AWS Control Tower ランディングゾーン 4.0 では、完全なランディングゾーンを実装することなく、コントロールのみの環境を作成できるようになりました。このデプロイオプションは、AWS Organizations のセットアップが確立されており、[AWS Control Tower Control Catalog ](https://docs.aws.amazon.com//controltower/latest/controlreference)を介したマネージドコントロールの採用に集中したいお客様向けに設計されています。

**Topics**
+ [

# 開始方法
](controls-dedicated-env-getting-started.md)
+ [

# AWS Config に関する考慮事項
](controls-dedicated-env-considerations.md)
+ [

# 実装プロセス
](controls-dedicated-env-implement.md)
+ [

# 重要な注意事項
](controls-dedicated-env-notes.md)

# 開始方法


 まず、ホームページから AWS Control Tower Control Catalog を確認して、利用可能なマネージドコントロール、関連するコンプライアンスフレームワーク、コントロールメタデータを理解します。AWS Control Tower でこのエクスペリエンスを有効にする**には、既存の環境があり、コンソールで AWS マネージドコントロールを有効にすること**を選択します。次に、ホームリージョンを確認し、必要に応じて追加の管理対象リージョンを選択します。セットアップ中に、自動アカウント登録を有効にできます。これにより、アカウントは OU 間で移動するときに、親組織単位 (OUs) からコントロールと設定を自動的に継承できます。

# AWS Config に関する考慮事項


 初期設定 AWS Config 時、または必要に応じて後で を有効にするオプションがあります。 AWS Config は、環境で検出コントロールを使用する予定がある場合は必要です。を有効にする場合は AWS Config、設定とコンプライアンスデータを収集するアグリゲータアカウントを指定する必要があります。既存のアカウントを選択するか、セットアップ中に新しいアカウントを作成できます。その他のオプションには、 AWS KMS キー暗号化の設定や、記録の Amazon S3 ログ保持期間の指定などがあります。

# 実装プロセス


 なしで続行すると AWS Config、環境は Control Catalog 内の予防コントロールとプロアクティブコントロールをすぐに実行できるようになります。

 ただし、最初の検出コントロールを有効にする準備ができたら、ターゲット OUs で有効`ConfigBaseline`になっている新しい を通じて AWS Config 記録を有効にする必要があります。これは OU あたりの 1 回限りのセットアッププロセスであり、OU あたりのアカウント数と AWS リージョンあたりのアカウントあたりのリソース数に基づいて AWS Config 料金が発生します。

# 重要な注意事項


 AWS Control Tower 環境を作成すると、 との信頼関係が確立され AWS Organizations、予防コントロールのドリフト検出が可能になり、アカウントと OU の変更を追跡できます。セットアップ中、AWS Control Tower はマネージドコントロール環境の基盤となるランディングゾーン設定を作成します。

 APIs「」を参照してください[API を使用した AWS Control Tower の開始方法](getting-started-apis.md)。マニフェストフィールドはランディングゾーン 4.0 ではオプションになりました。