Langkah 2c. Konfigurasikan akun bersama, pencatatan, dan enkripsi Anda - AWS Control Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 2c. Konfigurasikan akun bersama, pencatatan, dan enkripsi Anda

Di bagian proses penyiapan ini, panel menampilkan pilihan default untuk nama akun AWS Control Tower bersama Anda. Akun ini adalah bagian penting dari landing zone Anda. Jangan memindahkan atau menghapus akun bersama ini. Anda dapat memilih nama yang disesuaikan untuk akun audit dan arsip log selama penyiapan. Atau, Anda memiliki opsi satu kali untuk menentukan AWS akun yang ada sebagai akun bersama Anda.

Anda harus memberikan alamat email unik untuk arsip log dan akun audit Anda, dan Anda dapat memverifikasi alamat email yang sebelumnya Anda berikan untuk akun manajemen Anda. Pilih tombol Edit untuk mengubah nilai default yang dapat diedit.

Tentang akun bersama

  • Akun manajemen — Akun manajemen AWS Control Tower adalah bagian dari level Root. Akun manajemen memungkinkan penagihan AWS Control Tower. Akun ini juga memiliki izin administrator untuk landing zone Anda. Anda tidak dapat membuat akun terpisah untuk penagihan dan izin administrator di AWS Control Tower.

    Alamat email yang ditampilkan untuk akun manajemen tidak dapat diedit selama fase pengaturan ini. Ini ditampilkan sebagai konfirmasi, sehingga Anda dapat memeriksa apakah Anda mengedit akun manajemen yang benar, jika Anda memiliki beberapa akun.

  • Dua akun bersama — Anda dapat memilih nama yang disesuaikan untuk kedua akun ini, atau membawa akun Anda sendiri, dan Anda harus memberikan alamat email unik untuk setiap akun, baik yang baru maupun yang sudah ada. Jika Anda memilih AWS Control Tower membuat akun bersama baru untuk Anda, alamat email tersebut harus belum memiliki AWS akun terkait.

Untuk mengonfigurasi akun bersama, isi informasi yang diminta.

  1. Di konsol, masukkan nama untuk akun yang awalnya disebut akun arsip log. Banyak pelanggan memutuskan untuk menyimpan nama default untuk akun ini.

  2. Berikan alamat email unik untuk akun ini.

  3. Masukkan nama untuk akun yang awalnya disebut akun audit. Banyak pelanggan memilih untuk menyebutnya akun Keamanan.

  4. Berikan alamat email unik untuk akun ini.