Account Factory で新規作成した AWS アカウントにプロビジョニングされるリソースには何があるか教えて下さい

この記事は アノテーション株式会社 AWS Technical Support Advent Calendar 2024 | Advent Calendar 2024 - Qiita 10日目の記事です。

困っていること

Account Factory で新規作成した AWS アカウントにプロビジョニングされるリソースには何がありますか？

また、リソースの一覧があればご教示ください。

解説

Account Factory で新規作成した AWS アカウントには、以下のリソースがプロビジョニングされます。[1]

• AWS CloudFormation
  • スタック
    • StackSet-AWSControlTowerBP-BASELINE-CLOUDTRAIL-*
    • StackSet-AWSControlTowerBP-BASELINE-CLOUDWATCH-*
    • StackSet-AWSControlTowerBP-BASELINE-CONFIG-*
    • StackSet-AWSControlTowerBP-BASELINE-ROLES-*
    • StackSet-AWSControlTowerBP-BASELINE-SERVICE-ROLES-*
• AWS CloudTrail
  • 追跡
    • aws-controltower-BaselineCloudTrail
• Amazon CloudWatch
  • CloudWatch イベントルール
    • aws-controltower-ConfigComplianceChangeEventRule
• Amazon CloudWatch
  • CloudWatch ログ
    • aws-controltower/CloudTrailLogs
    • /aws/lambda/aws-controltower-NotificationForwarder
• AWS Identity and Access Management
  • ロール
    • aws-controltower-AdministratorExecutionRole
    • aws-controltower-CloudWatchLogsRole
    • aws-controltower-ConfigRecorderRole
    • aws-controltower-ForwardSnsNotificationRole
    • aws-controltower-ReadOnlyExecutionRole
    • AWSControlTowerExecution
• AWS Identity and Access Management
  • ポリシー
    • AWSControlTowerServiceRolePolicy
• Amazon Simple Notification Service
  • トピック
    • aws-controltower-SecurityNotifications
• AWS Lambda
  • アプリケーション
    • StackSet-AWSControlTowerBP-BASELINE-CLOUDWATCH-*
• AWS Lambda
  • 関数
    • aws-controltower-NotificationForwarder

またアカウントを Control Tower から登録解除した場合は、上記を含む Control Tower でプロビジョニングされたすべてのリソースが削除されます。[2]

AWS Control Tower アカウントの登録を解除すると、設計図を含め、AWSControl Tower によってプロビジョニングされたすべてのリソースが削除されます。

参考資料

• [1] Account Factory のリソースに関する考慮事項 - AWS Control Tower
  https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/account-factory-considerations.html

• [2] アカウントの登録を解除する - AWS Control Tower
  https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/unmanage-account.html