ステップ 2c。共有アカウント、ログ、および暗号化の設定 - AWS Control Tower

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 2c。共有アカウント、ログ、および暗号化の設定

セットアッププロセスのこのセクションでは、パネルに共有 AWS Control Tower アカウントの名前のデフォルト選択が表示されます。これらのアカウントは、ランディングゾーンに不可欠な要素です。これらの共有アカウントは移動または削除しないでください。セットアップ時に、監査アカウントとログアーカイブアカウントの名前をカスタマイズできます。または、1 回限りのオプションとして、既存の AWS アカウントを共有アカウントとして指定することもできます。

ログアーカイブアカウントと監査アカウントに一意の E メールアドレスを指定する必要があります。また、以前に管理アカウントに指定した E メールアドレスを確認できます。[Edit] (編集) ボタンをクリックして、編集可能なデフォルト値を変更します。

共有アカウントについて
  • 管理アカウント – AWS Control Tower 管理アカウントはルートレベルの一部です。管理アカウントでは、AWSControl Tower の請求が許可されます。また、ランディングゾーンの管理者許可もあります。AWS Control Tower では、請求用と管理者アクセス許可用に個別のアカウントを作成することはできません。

    管理アカウントに表示される E メールアドレスは、セットアップのこのフェーズでは編集できません。これは確認として表示されます。そのため、複数のアカウントを持っている場合には、正しい管理アカウントを編集していることを確認できます。

  • 2 つの共有アカウント - この 2 つのアカウントの名前をカスタマイズできます。またま、自分のアカウントを持ち込んで、新規または既存を問わず、アカウントごとに一意の E メールアドレスを指定することができます。AWS Control Tower に新しい共有アカウントを作成させることを選択した場合、E メールアドレスにアカウントが関連付けられていない必要があります AWS 。

共有アカウントを設定するには、リクエストされた情報を入力します。
  1. コンソールで、ログアーカイブという当初のアカウント名を変更して、新しい名前を入力します。このアカウント名は、多くのお客様がデフォルトのままにしています。

  2. このアカウントの一意の E メールアドレスを指定します。

  3. 監査という当初のアカウント名を変更して、新しい名前を入力します。このアカウント名は、多くのお客様がセキュリティという名前にすることを選択しています。

  4. このアカウントの一意の E メールアドレスを指定します。