AWS Control Tower 既存の監査アカウントとログアーカイブアカウントを流用してランディングゾーンのセットアップをしてみた | DevelopersIO
AWS Control Tower を有効化する際に既存の監査アカウントとログアーカイブアカウントを指定するパターンをやってみました。 Control Tower 有効化前は Organizations 環境でSecurity-Old OU 配下に 監査アカウント(Audit)、ログアーカイブアカウント(LogArchive) があり、ログ集約、 GuardDuty の委任などして運用中の…
dev.classmethod.jp