翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # 自動化によるアカウントのプロビジョニングと更新 **注記** 単一アカウントのプロビジョニング、更新、カスタマイズは、AWSControlTowerBaseline を有効にした組織単位 (OU) をターゲットにする必要があります。OU で AWSControlTowerBaseline が有効になっていない場合は、アカウントの自動登録を有効にするか、EnabledBaseline で ResetEnabledBaseline API と ResetEnabledControl APIs を使用して、その OU EnabledControls でアカウントを登録できます。 EnabledBaselines AWSControlTowerBaseline の詳細については、「」を参照してください[OU レベルで適用されるベースラインタイプ](types-of-baselines.md#ou-baseline-types)。 AWS Control Tower の各アカウントは、いくつかの方法でプロビジョニングまたは更新できます。 + アカウントは、*AWS Control Tower Account Factory for Terraform* (AFT) により、プロビジョニングおよび更新できます。詳細については、「[AWS Control Tower Account Factory for Terraform (AFT) の概要](aft-overview.md)」を参照してください。 + アカウントは、*Customizations for AWS Control Tower* (CfCT) を使用して更新できます。詳細については、「[AWS Control Tower のカスタマイズ (CfCT) の概要](cfct-overview.md)」を参照してください。 + **スクリプト自動化**: API アプローチを使用してアカウントを更新する場合は、Service Catalog の [API フレームワーク](https://docs.aws.amazon.com//servicecatalog/latest/dg/API_Reference.html)と AWS CLI を使用して一括処理でアカウントを更新できます。各アカウントの Service Catalog の [https://docs.aws.amazon.com//servicecatalog/latest/dg/API_UpdateProvisionedProduct.html](https://docs.aws.amazon.com//servicecatalog/latest/dg/API_UpdateProvisionedProduct.html) API を呼び出します。この API を使用して、アカウントを 1 つずつ更新するスクリプトを書くことができます。このアプローチの詳細については、ガバナンス用のリージョンを追加するときに、ブログ記事[「新しい AWS リージョンでのガードレールの有効化](https://aws.amazon.com/blogs/architecture/field-notes-enabling-guardrails-in-new-aws-regions-the-aws-control-tower-supports/)」を参照してください。 一度に 5 つまでアカウントを更新できます。少なくとも 1 つのアカウントの更新を無事に完了してから、次のアカウントの更新を開始してください。したがって、アカウントが多くある場合は、処理に時間がかかることはありますが、複雑ではありません。この方法の詳細については、「[Service Catalog API による AWS Control Tower のアカウントプロビジョニングの自動化](automated-provisioning-walkthrough.md)」を参照してください。 **動画チュートリアル** [動画チュートリアル](automated-provisioning-walkthrough.md#automated-provisioning-video) は、スクリプトによるアカウントの自動プロビジョニング用に設計されていますが、この手順はアカウントの更新にも適用されます。`ProvisionProduct` API の代わりに `UpdateProvisionedProduct` API を使用します。 スクリプトによるオートメーションの追加のステップとして、AWS Control Tower `UpdateLandingZone` ライフサイクルイベントの **[Succeed]** (成功) ステータスを確認します。これは、動画で説明されているように個々のアカウントの更新を開始するためのトリガーとして使用します。ライフサイクルイベントは一連のアクティビティの完了を示すため、このイベントが発生するとランディングゾーンの更新が完了したことを意味します。アカウントの更新を開始する前に、ランディングゾーンの更新が完了している必要があります。ライフサイクルイベントの操作の詳細については、「[ライフサイクルイベント](https://docs.aws.amazon.com//controltower/latest/userguide/lifecycle-events.html)」を参照してください。 **以下も参照してください。** + [AWS CloudShellを使用して を操作するAWS Control Tower](using-aws-with-cloudshell.md). + [AWS Control Tower でのタスクの自動化](automating-tasks.md).