2c단계. 공유 계정, 로깅 및 암호화 구성 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

2c단계. 공유 계정, 로깅 및 암호화 구성

설정 프로세스의 이 섹션에서는 공유 AWS Control Tower 계정의 이름에 대한 기본 선택을 패널에 표시합니다. 이러한 계정은 랜딩 존의 필수 요소입니다. 이러한 공유 계정을 이동하거나 삭제하지 마세요. 설정 중에 감사로그 아카이브 계정의 사용자 지정 이름을 선택할 수 있습니다. 또는 기존 AWS 계정을 공유 계정으로 지정하는 일회성 옵션이 있습니다.

로그 아카이브 및 감사 계정에 고유한 이메일 주소를 제공해야 하며, 이전에 관리 계정에 제공한 이메일 주소를 확인할 수 있습니다. 편집 가능 기본값을 변경하려면 편집 버튼을 선택합니다.

공유 계정 정보
  • 관리 계정 - AWS Control Tower 관리 계정은 루트 수준의 일부입니다. 관리 계정은 AWS Control Tower 결제를 허용합니다. 계정에는 랜딩 존에 대한 관리자 권한도 있습니다. AWS Control Tower에서 결제 및 관리자 권한에 대해 별도의 계정을 생성할 수 없습니다.

    관리 계정에 표시된 이메일 주소는 이 설정 단계에서 편집할 수 없습니다. 확인으로 표시되므로 계정이 여러 개인 경우 올바른 관리 계정을 편집하고 있는지 확인할 수 있습니다.

  • 두 개의 공유 계정 - 이 두 계정의 사용자 지정 이름을 선택하거나 자체 계정을 가져올 수 있으며, 새 계정이든 기존 계정이든 각 계정에 고유한 이메일 주소를 제공해야 합니다. AWS Control Tower에서 새 공유 계정을 생성하도록 선택한 경우 이메일 주소에 연결된 AWS 계정이 없어야 합니다.

공유 계정을 구성하려면 요청된 정보를 입력합니다.
  1. 콘솔에서 처음에 로그 아카이브 계정이라고 하는 계정의 이름을 입력합니다. 많은 고객이 이 계정의 기본 이름을 유지하기로 결정합니다.

  2. 이 계정의 고유한 이메일 주소를 입력합니다.

  3. 처음에 감사 계정이라고 하는 계정의 이름을 입력합니다. 많은 고객이 이를 보안 계정이라고 부릅니다.

  4. 이 계정의 고유한 이메일 주소를 입력합니다.