Paso 1: Cree las direcciones de correo electrónico de su cuenta compartida - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 1: Cree las direcciones de correo electrónico de su cuenta compartida

Si estás configurando tu landing zone en una nueva Cuenta de AWS, consultaConfiguración.

  • Para configurar su landing zone con nuevas cuentas compartidas, AWS Control Tower necesita dos direcciones de correo electrónico únicas que aún no estén asociadas a una Cuenta de AWS. Cada una de estas direcciones de correo electrónico servirá como bandeja de entrada colaborativa (una cuenta de correo electrónico compartida) destinada a los distintos usuarios de su empresa que realizarán trabajos específicos relacionados con AWS Control Tower.

  • Si está configurando la Torre de Control de AWS por primera vez y si va a incorporar las cuentas de seguridad y de archivo de registros existentes a la Torre de Control de AWS, puede introducir las direcciones de correo electrónico actuales de las AWS cuentas existentes.

Las direcciones de correo electrónico son obligatorias para:

  • Cuenta de auditoría: esta cuenta es para su equipo de usuarios que necesitan acceder a la información de auditoría que proporciona AWS Control Tower. También puede utilizar esta cuenta como punto de acceso para herramientas de terceros que realicen auditorías mediante programación de su entorno para ayudar a auditar para fines de cumplimiento.

  • Cuenta de archivo de registros: esta cuenta es para tu equipo de usuarios que necesitan acceder a toda la información de registro de todas tus cuentas inscritas en las unidades organizativas registradas en tu landing zone.

Estas cuentas se configuran en la unidad organizativa de seguridad cuando creas tu landing zone. Como práctica recomendada, le recomendamos que, al realizar acciones en estas cuentas, utilice un usuario del Centro de Identidad de IAM con los permisos correspondientes.

nota

Si especifica AWS las cuentas existentes como cuentas de auditoría y archivo de registros, las cuentas existentes deben pasar algunas comprobaciones previas al lanzamiento para garantizar que ningún recurso entre en conflicto con los requisitos de la Torre de Control de AWS. Si estas comprobaciones no se realizan correctamente, es posible que la configuración de tu landing zone no se realice correctamente. En particular, las cuentas no deben tener AWS Config recursos existentes. Para obtener más información, consulte Consideraciones a la hora de incorporar las cuentas de seguridad o de registro existentes.

Para mayor claridad, en esta Guía del usuario siempre se hace referencia a las cuentas compartidas por sus nombres predeterminados: archivo de registro y auditoría. Al leer este documento, recuerde sustituirlos por los nombres personalizados que haya asignado a estas cuentas inicialmente, si decide personalizarlas. Puede ver sus cuentas con sus nombres personalizados en la página de detalles de la cuenta.

nota

Cambiaremos la terminología relativa a los nombres predeterminados de algunas unidades organizativas (OU) de la Torre de Control Tower de AWS para adaptarla a la estrategia de AWS cuentas múltiples. Es posible que observe algunas incoherencias durante la transición para mejorar la claridad de estos nombres. La unidad organizativa de seguridad se denominaba anteriormente Core OU. La unidad organizativa Sandbox se denominaba anteriormente unidad organizativa personalizada.