Etapa 1: Crie os endereços de e-mail da sua conta compartilhada - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 1: Crie os endereços de e-mail da sua conta compartilhada

Se você estiver configurando sua landing zone em uma nova Conta da AWS, consulteConfiguração.

  • Para configurar sua landing zone com novas contas compartilhadas, o AWS Control Tower exige dois endereços de e-mail exclusivos que ainda não estejam associados a um Conta da AWS. Cada um desses endereços de e-mail servirá como uma caixa de entrada colaborativa — uma conta de e-mail compartilhada — destinada aos vários usuários da sua empresa que farão trabalhos específicos relacionados ao AWS Control Tower.

  • Se você estiver configurando o AWS Control Tower pela primeira vez e se estiver trazendo contas existentes de segurança e arquivamento de log para o AWS Control Tower, poderá inserir os endereços de e-mail atuais das AWS contas existentes.

Os endereços de e-mail são necessários para:

  • Conta de auditoria — Essa conta é para sua equipe de usuários que precisam acessar as informações de auditoria disponibilizadas pela AWS Control Tower. Você também pode usar essa conta como o ponto de acesso para ferramentas de terceiros que realizarão auditoria programática do ambiente para ajudar a auditar para fins de conformidade.

  • Conta de arquivamento de registros — Essa conta é para sua equipe de usuários que precisam acessar todas as informações de registro de todas as suas contas inscritas em OUs registradas em seu landing zone.

Essas contas são configuradas na OU de segurança quando você cria sua landing zone. Como prática recomendada, recomendamos que, ao realizar ações nessas contas, use um usuário do IAM Identity Center com as permissões com o escopo adequado.

nota

Se você especificar AWS contas existentes como suas contas de auditoria e arquivamento de registros, as contas existentes devem passar por algumas verificações de pré-lançamento para garantir que nenhum recurso esteja em conflito com os requisitos do AWS Control Tower. Se essas verificações não forem bem-sucedidas, a configuração da sua landing zone pode não ser bem-sucedida. Em particular, as contas não devem ter AWS Config recursos existentes. Para ter mais informações, consulte Considerações sobre como trazer contas de segurança ou registro existentes.

Para fins de clareza, este Guia do Usuário sempre se refere às contas compartilhadas por seus nomes padrão: arquivo de log e auditoria. Ao ler este documento, lembre-se de substituir os nomes personalizados que você atribuiu inicialmente a essas contas, caso opte por personalizá-las. Você pode ver suas contas com seus nomes personalizados na página de detalhes da conta.

nota

Estamos alterando nossa terminologia em relação aos nomes padrão de algumas unidades organizacionais (OUs) do AWS Control Tower para alinhar com a estratégia de AWS várias contas. Você pode notar algumas inconsistências enquanto estamos fazendo uma transição para melhorar a clareza desses nomes. A OU de segurança era anteriormente chamada de OU Core. A Sandbox OU era anteriormente chamada de OU personalizada.