はじめに

東京リージョンの利用で、チュートリアルを実施した際の備忘録です。

なお、手順でバージニアリージョンで実施の記載がありますが、下記に記載する前提があればバージニアリージョンですべてのリソースを作成しなくても動きました。

チュートリアル作成するリソース

手順は、下記をバージニアリージョンで作成する手順です

理由：

現在、AWS Organizations は、米国東部 (バージニア北部) リージョン でホストされています (グローバルに利用可能です)。

• CloudTrail
• 実行の記録を示すLambda関数
• メール通知するSNSトピック
• Amazon EventBridgeルール

CloudTrailで、マルチリージョンのログ取得を有効化していれば、東京リージョンで設定しても問題ありません

Appendix

CloudTrailで、CloudWatchLogsに出力を有効化して記録される内容を確認

東京リージョンでCloudTrailを有効化且つ、マルチリージョンを有効化しているので記録されます

• CloudTrailのイベント履歴
  OU作成で記録されるイベント名：CreateOrganizationalUnit
  　東京リージョン           ：記録されない
  　バージニアリージョン：記録される
• CloudWatchLogs
  フィルタの内容　{($.eventName=CreateOrganizationalUnit)}

  東京リージョン    ：記録される