As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Se você estiver configurando sua landing zone em uma nova Conta da AWS, consulteConfiguração.
-
Para configurar sua landing zone com novas contas compartilhadas, o AWS Control Tower requer dois endereços de e-mail exclusivos que ainda não estejam associados a um Conta da AWS. Cada um desses endereços de e-mail servirá como uma caixa de entrada colaborativa — uma conta de e-mail compartilhada — destinada aos vários usuários da sua empresa que realizarão trabalhos específicos relacionados à AWS Control Tower.
-
Se você estiver configurando a AWS Control Tower pela primeira vez e se estiver trazendo contas existentes de segurança e arquivamento de registros para a AWS Control Tower, poderá inserir os endereços de e-mail atuais das AWS contas existentes.
Os endereços de e-mail são necessários para:
-
Conta de auditoria — Essa conta é para sua equipe de usuários que precisam acessar as informações de auditoria disponibilizadas pela AWS Control Tower. Você também pode usar essa conta como o ponto de acesso para ferramentas de terceiros que realizarão auditoria programática do ambiente para ajudar a auditar para fins de conformidade.
-
Conta de arquivamento de registros — Essa conta é para sua equipe de usuários que precisam acessar todas as informações de registro de todas as suas contas inscritas registradas OUs em seu landing zone.
Essas contas são configuradas na UO de segurança quando você cria a zona de pouso. Como prática recomendada, recomendamos que, ao realizar ações nessas contas, você use um usuário do IAM Identity Center com as permissões apropriadas.
nota
Se você especificar AWS contas existentes como contas de auditoria e arquivamento de registros, as contas existentes deverão passar por algumas verificações de pré-lançamento para garantir que nenhum recurso esteja em conflito com os requisitos da AWS Control Tower. Se essas verificações não forem bem-sucedidas, a configuração da zona de pouso poderá não ser bem-sucedida. Em particular, as contas não devem ter AWS Config recursos existentes. Para obter mais informações, consulte Considerações sobre como trazer contas de segurança ou registro em log existentes.
Para fins de clareza, este Guia do usuário sempre se refere às contas compartilhadas por seus nomes padrão: de arquivamento de logs e de auditoria. Ao ler este documento, lembre-se de substituir os nomes personalizados que você atribuiu inicialmente a essas contas, caso opte por personalizá-las. Você pode ver as contas com os nomes personalizados na página Detalhes da conta.
nota
Estamos alterando nossa terminologia em relação aos nomes padrão de algumas unidades organizacionais da AWS Control Tower (OUs) para alinhar com a estratégia de AWS várias contas. Você pode notar algumas inconsistências enquanto estamos fazendo uma transição para melhorar a clareza desses nomes. A UO de segurança era chamada de UO principal. A UO de sandbox era chamada de UO personalizada.
