Étape 1 : Créez les adresses e-mail de votre compte partagé - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 1 : Créez les adresses e-mail de votre compte partagé

Si vous configurez votre landing zone dans une nouvelleCompte AWS, veuillez consulterConfiguration.

  • Pour configurer votre landing zone avecnouveaucomptes partagés, AWS Control Tower nécessite deux adresses e-mail uniques qui ne sont pas déjà associées à unCompte AWS. Chacune de ces adresses e-mail servira de boîte de réception collaborative (un compte de messagerie partagé) destinée aux différents utilisateurs de votre entreprise qui effectueront des tâches spécifiques liées à AWS Control Tower.

  • Si vous configurez AWS Control Tower pour la première fois, et si vous intégrez des comptes de sécurité et d'archivage de journaux existants dans AWS Control Tower, vous pouvez saisir les adresses e-mail actuelles desAWSCompte.

Les adresses e-mail sont obligatoires pour :

  • Compte d'audit— Ce compte est destiné à votre équipe d'utilisateurs qui ont besoin d'accéder aux informations d'audit mises à disposition par AWS Control Tower. Vous pouvez également utiliser ce compte en tant que point d'accès pour les outils tiers qui effectuent l'audit par programmation de votre environnement pour vous aider à effectuer l'audit à des fins de conformité.

  • Compte d'archivage des journaux— Ce compte est destiné à votre équipe d'utilisateurs qui ont besoin d'accéder à toutes les informations de connexion de tous vos comptes inscrits au sein des unités d'organisation enregistrées dans votre landing zone.

Ces comptes sont configurés dansSécuritéOU lorsque vous créez votre landing zone. À titre de bonne pratique, nous vous recommandons, lorsque vous effectuez des actions sur ces comptes, de faire appel à un utilisateur IAM Identity Center doté des autorisations définies de manière appropriée.

Note

Si vous spécifiez unAWSCompte comme votre compteauditetarchivage des journaux journauxcomptes, les comptes existants doivent passer certaines vérifications préalables au lancement pour s'assurer qu'aucune ressource n'est en conflit avec les exigences de la AWS Control Tower. Si ces vérifications échouent, la configuration de votre landing zone risque d'échouer. En particulier, les comptes ne doivent pas existerAWS ConfigRessources. Pour plus d'informations, consultez Considérations relatives à l'intégration de comptes de sécurité ou d'enregistrement.

Dans un souci de clarté, ceciGuide de l'utilisateurfait toujours référence aux comptes partagés par leur nom par défaut :archivage des journaux journauxetaudit. Lorsque vous lisez ce document, pensez à remplacer les noms personnalisés que vous donnez initialement à ces comptes, si vous choisissez de les personnaliser. Vous pouvez consulter vos comptes avec leurs noms personnalisés sur leDétails du comptepage.

Note

Nous sommes en train de modifier notre terminologie concernant les noms par défaut de certaines unités organisationnelles (UO) de la AWS Control Tower afin de les aligner sur lesAWSstratégie multi-comptes. Vous remarquerez peut-être certaines incohérences pendant que nous effectuons une transition visant à améliorer la clarté de ces noms. L'unité d'organisation de sécurité était auparavant appelée unité d'organisation principale. L'unité d'organisation Sandbox était auparavant appelée unité d'organisation personnalisée.