Langkah 1: Buat alamat email akun bersama Anda - AWS Control Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 1: Buat alamat email akun bersama Anda

Jika Anda menyiapkan landing zone Anda di tempat baru Akun AWS, lihatMengatur.

  • Untuk mengatur landing zone Anda dengan akun bersama baru, AWS Control Tower memerlukan dua alamat email unik yang belum dikaitkan dengan akun Akun AWS. Masing-masing alamat email ini akan berfungsi sebagai kotak masuk kolaboratif - akun email bersama - yang ditujukan untuk berbagai pengguna di perusahaan Anda yang akan melakukan pekerjaan spesifik terkait AWS Control Tower.

  • Jika Anda menyiapkan AWS Control Tower untuk pertama kalinya, dan jika Anda membawa akun keamanan dan arsip log yang ada ke AWS Control Tower, Anda dapat memasukkan alamat email saat ini dari AWS akun yang ada.

Alamat email diperlukan untuk:

  • Akun audit — Akun ini diperuntukkan bagi tim pengguna Anda yang memerlukan akses ke informasi audit yang disediakan oleh AWS Control Tower. Anda juga dapat menggunakan akun ini sebagai titik akses untuk alat pihak ketiga yang akan melakukan audit terprogram terhadap lingkungan Anda untuk membantu Anda mengaudit untuk tujuan kepatuhan.

  • Akun arsip log - Akun ini untuk tim pengguna Anda yang memerlukan akses ke semua informasi pencatatan untuk semua akun terdaftar Anda dalam OU terdaftar di landing zone Anda.

Akun-akun ini diatur di Security OU saat Anda membuat landing zone. Sebagai praktik terbaik, kami menyarankan bahwa ketika Anda melakukan tindakan di akun ini, Anda harus menggunakan pengguna Pusat Identitas IAM dengan izin cakupan yang tepat.

catatan

Jika Anda menetapkan AWS akun yang ada sebagai akun audit dan arsip log, akun yang ada harus melewati beberapa pemeriksaan pra-peluncuran untuk memastikan bahwa tidak ada sumber daya yang bertentangan dengan persyaratan AWS Control Tower. Jika pemeriksaan ini tidak berhasil, pengaturan landing zone Anda mungkin tidak berhasil. Secara khusus, akun tidak boleh memiliki AWS Config sumber daya yang ada. Untuk informasi selengkapnya, lihat Pertimbangan untuk membawa akun keamanan atau pencatatan yang ada.

Demi kejelasan, Panduan Pengguna ini selalu mengacu pada akun bersama dengan nama default mereka: arsip log dan audit. Saat Anda membaca dokumen ini, ingatlah untuk mengganti nama khusus yang Anda berikan ke akun ini pada awalnya, jika Anda memilih untuk menyesuaikannya. Anda dapat melihat akun Anda dengan nama yang disesuaikan di halaman Detail akun.

catatan

Kami mengubah terminologi kami mengenai nama default beberapa unit organisasi AWS Control Tower (OU) agar selaras dengan strategi AWS multi-akun. Anda mungkin melihat beberapa ketidakkonsistenan saat kami melakukan transisi untuk meningkatkan kejelasan nama-nama ini. Security OU sebelumnya disebut Core OU. Sandbox OU sebelumnya disebut Custom OU.