AWS Control Tower 別AWSアカウント招待 VPCFlowLogsロール無い

2021/07/06

Control Towerの設定関係で、Account Factoryから作ったアカウントと、
Organizationで招待した別アカウントで、ロールの状態が違ったのでメモ。

AWS Control TowerのAccount Factoryからアカウントを作成した場合、VPCFlowLogsのロールが自動作成されていた。

しかし、Organizationで招待した別アカウントをAWS Control Tower配下にしたところ、VPCFlowLogsのロールが無かった。

対応方法は

ここに記載の通り、「CloudWatch Logsに発行するフローログの作成」で対応できた。

だが、少しはまったのが、ロール名。

Account Factory から作ったアカウントに付与されるロール名は、「AWSControlTower_VPCFlowLogsRole」となる。

しかし、同じ名前でロールを作成しようとするとエラーとなり、下記のようなメッセージが出る。

そこで、似たような「aws_controlTower_VPC_FlowLogs_Role」などの名前にするとロールが作成される。

試行錯誤して招待したアカウントなので、何が正しいか、まだわからず。

いまは、VPCフローログを、CloudWatch Logsに流す設定ができた。

何かご存じの方、Twitterなどへコメント頂けますと幸いです。

: 【手順】AWS Workspaces キーボード日本語設定

目的 AWS Workspaces のキーボードを日本語キーボードに変更する設 ...

: EC2 マイAMI 0xc004f074 Windows認証

EC2 Windows認証を求められ、ちょっと驚いた・・・結果、Powersh ...

: 【ちょっとだけ感想】JAWS PANKRATION 2021 ~Up till Down~

怒涛の国際セッションラッシュ 2021年11月20日 11:40から、吉江さんの ...

: 【YouTube】【AWSを始めよう＃2】ルートテーブル EC2 セキュリティグループ ElasticIP NGINX

AWSを始めてみよう企画の第二弾を公開しました。ルートテーブル設定 EC2 セ ...

: Let's Encrypt ワイルドカード certbot-dns-route53 設定手順 CentOS7

Let's Encryptのワイルドカード利用が開始されました。 https:/ ...