2c단계. 공유 계정, 로깅 및 암호화 구성

설정 프로세스의 이 섹션에서는 공유 AWS Control Tower 계정의 이름에 대한 기본 선택을 패널에 표시합니다. 이러한 계정은 랜딩 존의 필수 요소입니다. 이러한 공유 계정을 이동하거나 삭제하지 마세요. 설정 중에 감사 및 로그 아카이브 계정의 사용자 지정 이름을 선택할 수 있습니다. 또는 기존 AWS 계정을 공유 계정으로 지정하는 일회성 옵션이 있습니다.

로그 아카이브 및 감사 계정에 고유한 이메일 주소를 제공해야 하며, 이전에 관리 계정에 제공한 이메일 주소를 확인할 수 있습니다. 편집 가능 기본값을 변경하려면 편집 버튼을 선택합니다.

공유 계정 정보

• 관리 계정 - AWS Control Tower 관리 계정은 루트 수준의 일부입니다. 관리 계정은 AWS Control Tower 결제를 허용합니다. 계정에는 랜딩 존에 대한 관리자 권한도 있습니다. AWS Control Tower에서 결제 및 관리자 권한에 대해 별도의 계정을 생성할 수 없습니다.

  관리 계정에 표시된 이메일 주소는 이 설정 단계에서 편집할 수 없습니다. 확인으로 표시되므로 계정이 여러 개인 경우 올바른 관리 계정을 편집하고 있는지 확인할 수 있습니다.

• 두 개의 공유 계정 - 이 두 계정의 사용자 지정 이름을 선택하거나 자체 계정을 가져올 수 있으며, 새 계정이든 기존 계정이든 각 계정에 고유한 이메일 주소를 제공해야 합니다. AWS Control Tower에서 새 공유 계정을 생성하도록 선택한 경우 이메일 주소에 연결된 AWS 계정이 없어야 합니다.

공유 계정을 구성하려면 요청된 정보를 입력합니다.

1. 콘솔에서 처음에 로그 아카이브 계정이라고 하는 계정의 이름을 입력합니다. 많은 고객이 이 계정의 기본 이름을 유지하기로 결정합니다.

2. 이 계정의 고유한 이메일 주소를 입력합니다.

3. 처음에 감사 계정이라고 하는 계정의 이름을 입력합니다. 많은 고객이 이를 보안 계정이라고 부릅니다.

4. 이 계정의 고유한 이메일 주소를 입력합니다.