Schritt 1: Erstellen Sie die E-Mail-Adressen für Ihr gemeinsames Konto - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 1: Erstellen Sie die E-Mail-Adressen für Ihr gemeinsames Konto

Wenn Sie Ihre landing zone in einer neuen einrichten AWS-Konto, finden Sie weitere Informationen unterEinrichtung.

  • Um Ihre landing zone mit neuen gemeinsamen Konten einzurichten, benötigt AWS Control Tower zwei eindeutige E-Mail-Adressen, die noch nicht mit einem verknüpft sind AWS-Konto. Jede dieser E-Mail-Adressen dient als kollaborativer Posteingang — ein gemeinsames E-Mail-Konto —, das für die verschiedenen Benutzer in Ihrem Unternehmen bestimmt ist, die spezifische Aufgaben im Zusammenhang mit AWS Control Tower ausführen.

  • Wenn Sie AWS Control Tower zum ersten Mal einrichten und bestehende Sicherheits- und Protokollarchivkonten in AWS Control Tower importieren, können Sie die aktuellen E-Mail-Adressen der vorhandenen AWS Konten eingeben.

Die E-Mail-Adressen sind erforderlich für:

  • Auditkonto — Dieses Konto ist für Ihr Team von Benutzern vorgesehen, die Zugriff auf die von AWS Control Tower zur Verfügung gestellten Prüfungsinformationen benötigen. Sie können dieses Konto auch als Zugriffspunkt für Tools von Drittanbietern verwenden, die eine programmatische Prüfung der Umgebung auf Konformität durchführt

  • Protokollarchivkonto — Dieses Konto ist für Ihr Team von Benutzern bestimmt, die Zugriff auf alle Protokollinformationen für alle Ihre registrierten Konten innerhalb registrierter Organisationseinheiten in Ihrer landing zone benötigen.

Diese Konten werden in der Security OU eingerichtet, wenn Sie Ihre landing zone erstellen. Als bewährte Methode empfehlen wir, dass Sie bei der Durchführung von Aktionen in diesen Konten einen IAM Identity Center-Benutzer mit den entsprechenden Zugriffsberechtigungen verwenden.

Anmerkung

Wenn Sie bestehende AWS Konten als Ihre Audit - und Protokollarchiv-Konten angeben, müssen die vorhandenen Konten vor dem Start einige Prüfungen bestehen, um sicherzustellen, dass keine Ressourcen im Konflikt mit den AWS Control Tower Tower-Anforderungen stehen. Wenn diese Prüfungen nicht erfolgreich sind, ist Ihre Landezoneneinrichtung möglicherweise nicht erfolgreich. Insbesondere dürfen die Konten nicht über vorhandene AWS Config Ressourcen verfügen. Weitere Informationen finden Sie unter Überlegungen zur Mitnahme vorhandener Sicherheits- oder Protokollkonten.

Aus Gründen der Übersichtlichkeit werden in diesem Benutzerhandbuch die gemeinsam genutzten Konten immer mit ihren Standardnamen bezeichnet: Log Archive und Audit. Denken Sie beim Lesen dieses Dokuments daran, die benutzerdefinierten Namen, die Sie diesen Konten zunächst geben, zu ersetzen, wenn Sie sie anpassen möchten. Sie können Ihre Konten mit ihren benutzerdefinierten Namen auf der Seite mit den Kontodetails einsehen.

Anmerkung

Wir ändern unsere Terminologie in Bezug auf die Standardnamen einiger AWS Control Tower Tower-Organisationseinheiten (OUs), um sie an die AWS Multi-Account-Strategie anzupassen. Möglicherweise stellen Sie während der Umstellung einige Inkonsistenzen fest, um die Klarheit dieser Namen zu verbessern. Die Security OU wurde früher als Core OU bezeichnet. Die Sandbox-Organisationseinheit wurde früher als benutzerdefinierte Organisationseinheit bezeichnet.