Étape 2c. Configuration de vos comptes partagés, de la journalisation et du chiffrement - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 2c. Configuration de vos comptes partagés, de la journalisation et du chiffrement

Dans cette section du processus de configuration, le panneau affiche les sélections par défaut pour les noms de vos comptes AWS Control Tower partagés. Ces comptes constituent un élément essentiel de votre zone de landing zone. Ne déplacez ni ne supprimez ces comptes partagés. Vous pouvez choisir des noms personnalisés pour les comptes d'audit et d'archivage des journaux lors de la configuration. Vous pouvez également choisir une seule fois de définir les AWS comptes existants comme comptes partagés.

Vous devez fournir des adresses e-mail uniques pour vos comptes d'archivage de journaux et d'audit, et vous pouvez vérifier l'adresse e-mail que vous avez précédemment fournie pour votre compte de gestion. Cliquez sur le bouton Modifier pour modifier les valeurs par défaut modifiables.

À propos des comptes partagés

  • Le compte de gestion — Le compte de gestion AWS Control Tower fait partie du niveau root. Le compte de gestion permet de facturer AWS Control Tower. Le compte dispose également d'autorisations d'administrateur pour votre zone de landing zone. Vous ne pouvez pas créer de comptes distincts pour la facturation et pour les autorisations d'administrateur dans AWS Control Tower.

    L'adresse e-mail indiquée pour le compte de gestion n'est pas modifiable pendant cette phase de configuration. Il s'affiche comme une confirmation, afin que vous puissiez vérifier que vous modifiez le bon compte de gestion, au cas où vous auriez plusieurs comptes.

  • Les deux comptes partagés — Vous pouvez choisir des noms personnalisés pour ces deux comptes ou créer vos propres comptes, et vous devez fournir une adresse e-mail unique pour chaque compte, qu'il soit nouveau ou existant. Si vous choisissez qu'AWS Control Tower crée de nouveaux comptes partagés pour vous, les adresses e-mail ne doivent pas déjà être associées à AWS des comptes.

Pour configurer les comptes partagés, renseignez les informations demandées.

  1. Sur la console, entrez le nom du compte initialement appelé compte d'archive du journal. De nombreux clients décident de conserver le nom par défaut de ce compte.

  2. Fournissez une adresse e-mail unique pour ce compte.

  3. Entrez un nom pour le compte initialement appelé compte d'audit. De nombreux clients choisissent de l'appeler le compte Security.

  4. Fournissez une adresse e-mail unique pour ce compte.