AWS Control Tower 別AWSアカウント招待 VPCFlowLogsロール無い

2021/07/06

Control Towerの設定関係で、Account Factoryから作ったアカウントと、
Organizationで招待した別アカウントで、ロールの状態が違ったのでメモ。

AWS Control TowerのAccount Factoryからアカウントを作成した場合、VPCFlowLogsのロールが自動作成されていた。

しかし、Organizationで招待した別アカウントをAWS Control Tower配下にしたところ、VPCFlowLogsのロールが無かった。

対応方法は

ここに記載の通り、「CloudWatch Logsに発行するフローログの作成」で対応できた。

だが、少しはまったのが、ロール名。

Account Factory から作ったアカウントに付与されるロール名は、「AWSControlTower_VPCFlowLogsRole」となる。

しかし、同じ名前でロールを作成しようとするとエラーとなり、下記のようなメッセージが出る。

そこで、似たような「aws_controlTower_VPC_FlowLogs_Role」などの名前にするとロールが作成される。

試行錯誤して招待したアカウントなので、何が正しいか、まだわからず。

いまは、VPCフローログを、CloudWatch Logsに流す設定ができた。

何かご存じの方、Twitterなどへコメント頂けますと幸いです。

: AWS Route 53 jpドメイン Whois 情報非表示設定手順

本ドメインや別で持っているドメインをAWS Route 53 に移行しました。 ...

: 【設定やってみた】AWS VPC サブネットインターネットゲートウェイ

導入編 AWSの導入設計時に行う、VPC、サブネット、インターネットゲートウェイ ...

: EC2 マイAMI 0xc004f074 Windows認証

EC2 Windows認証を求められ、ちょっと驚いた・・・結果、Powersh ...

: AWS VPC に SoftEther で VPN 接続する

SoftEtherによるAWSとのL3接続について、メモ書きする接続に必要なも ...

: 【手順】AWS Workspaces キーボード日本語設定

目的 AWS Workspaces のキーボードを日本語キーボードに変更する設 ...