Passaggio 1: crea gli indirizzi e-mail del tuo account condiviso - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Passaggio 1: crea gli indirizzi e-mail del tuo account condiviso

Se stai configurando la tua landing zone in una nuova Account AWS, vediConfigurazione.

  • Per configurare la tua landing zone con nuovi account condivisi, AWS Control Tower richiede due indirizzi e-mail univoci che non siano già associati a un Account AWS. Ciascuno di questi indirizzi e-mail fungerà da casella di posta collaborativa, un account e-mail condiviso, destinato ai vari utenti dell'azienda che svolgeranno attività specifiche relative ad AWS Control Tower.

  • Se stai configurando AWS Control Tower per la prima volta e stai trasferendo account di sicurezza e archiviazione dei log esistenti in AWS Control Tower, puoi inserire gli indirizzi e-mail correnti degli AWS account esistenti.

Gli indirizzi e-mail sono necessari per:

  • Account di audit: questo account è per il tuo team di utenti che devono accedere alle informazioni di audit rese disponibili da AWS Control Tower. Puoi anche usare questo account come il punto di accesso per strumenti di terze parti che eseguiranno il controllo a livello di programma dell'ambiente per semplificare la verifica ai fini della conformità.

  • Account di archiviazione dei log: questo account è destinato al tuo team di utenti che devono accedere a tutte le informazioni di registrazione di tutti gli account registrati nelle unità organizzative registrate nella tua landing zone.

Questi account vengono configurati nella Security OU quando crei la landing zone. Come best practice, quando esegui azioni in questi account, ti consigliamo di utilizzare un utente IAM Identity Center con le autorizzazioni appropriate.

Nota

Se specifichi AWS account esistenti come account di audit e di archiviazione dei log, gli account esistenti devono superare alcuni controlli prima del lancio per garantire che nessuna risorsa sia in conflitto con i requisiti di AWS Control Tower. Se questi controlli non hanno esito positivo, la configurazione della landing zone potrebbe non avere successo. In particolare, gli account non devono disporre di AWS Config risorse esistenti. Per ulteriori informazioni, consulta Considerazioni sull'utilizzo degli account di sicurezza o di registrazione esistenti.

Per motivi di chiarezza, questa Guida per l'utente fa sempre riferimento agli account condivisi con i loro nomi predefiniti: log archive e audit. Mentre leggi questo documento, ricordati di sostituire inizialmente i nomi personalizzati che dai a questi account, se scegli di personalizzarli. Puoi visualizzare i tuoi account con i loro nomi personalizzati nella pagina dei dettagli dell'account.

Nota

Stiamo modificando la terminologia relativa ai nomi predefiniti di alcune unità organizzative (OU) di AWS Control Tower per allinearla alla strategia AWS multi-account. Potresti notare alcune incongruenze durante la transizione per migliorare la chiarezza di questi nomi. L'unità organizzativa di sicurezza era precedentemente denominata Core OU. L'unità organizzativa Sandbox era precedentemente denominata Custom OU.