Fase 2c. Configura gli account condivisi, la registrazione e la crittografia - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 2c. Configura gli account condivisi, la registrazione e la crittografia

In questa sezione del processo di configurazione, il pannello mostra le selezioni predefinite per i nomi degli account AWS Control Tower condivisi. Questi account sono una parte essenziale della tua landing zone. Non spostate o eliminate questi account condivisi. È possibile scegliere nomi personalizzati per gli account di controllo e di archiviazione dei registri durante la configurazione. In alternativa, è disponibile un'unica opzione per specificare AWS gli account esistenti come account condivisi.

È necessario fornire indirizzi e-mail univoci per l'archivio dei registri e gli account di controllo e verificare l'indirizzo e-mail fornito in precedenza per l'account di gestione. Scegli il pulsante Modifica per modificare i valori predefiniti modificabili.

Informazioni sugli account condivisi

  • L'account di gestione: l'account di gestione AWS Control Tower fa parte del livello Root. L'account di gestione consente la fatturazione di AWS Control Tower. L'account dispone anche delle autorizzazioni di amministratore per la tua landing zone. Non è possibile creare account separati per la fatturazione e per le autorizzazioni di amministratore in AWS Control Tower.

    L'indirizzo e-mail mostrato per l'account di gestione non è modificabile durante questa fase di configurazione. Viene visualizzato come conferma, in modo da poter verificare che si stia modificando l'account di gestione corretto, nel caso in cui si disponga di più account.

  • I due account condivisi: puoi scegliere nomi personalizzati per questi due account o creare i tuoi account e devi fornire un indirizzo email univoco per ogni account, nuovo o esistente. Se scegli di fare in modo che AWS Control Tower crei nuovi account condivisi per te, gli indirizzi e-mail non devono già avere AWS account associati.

Per configurare gli account condivisi, inserisci le informazioni richieste.

  1. Nella console, inserisci un nome per l'account chiamato inizialmente account di archiviazione dei log. Molti clienti decidono di mantenere il nome predefinito per questo account.

  2. Fornisci un indirizzo email univoco per questo account.

  3. Inserisci un nome per l'account chiamato inizialmente account di controllo. Molti clienti scelgono di chiamarlo account di sicurezza.

  4. Fornisci un indirizzo email univoco per questo account.