步骤 2c. 配置您的共享账户、日志记录和加密 - AWS Control Tower

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 2c. 配置您的共享账户、日志记录和加密

在设置过程的这一部分中,面板显示您共享的 AWS Control Tower 账户名称的默认选择。这些账户是您的登录区的重要组成部分。请勿移动或删除这些共享账户。在设置期间,您可以为审计日志存档账户选择自定义名称。或者,您可以一次性选择将现有 AWS 账户指定为共享账户。

您必须为日志存档账户和审计账户提供唯一的电子邮件地址,并且可以验证之前为管理账户提供的电子邮件地址。选择编辑按钮以更改可编辑的默认值。

关于共享账户
  • 管理账户:AWS Control Tower 管理账户属于根级别。管理账户允许 AWS Control Tower 账单。该账户还拥有您的登录区的管理员权限。您无法在 AWS Control Tower 中为账单和管理员权限创建单独的账户。

    在此设置阶段,显示的管理账户的电子邮件地址不可编辑。它以确认形式显示,因此如果您有多个账户,可以通过它来检查自己是否在编辑正确的管理账户。

  • 两个共享账户:您可以为这两个账户选择自定义名称,也可以自带账户,并且必须为每个新账户或现有账户提供唯一的电子邮件地址。如果您选择让 AWS Control Tower 为您创建新的共享账户,则这些电子邮件地址必须还没有关联 AWS 账户。

要配置共享账户,请填写所需信息。
  1. 在控制台上,输入最初称为日志存档的账户的名称。许多客户决定保留该账户的默认名称。

  2. 为此账户提供唯一电子邮件地址。

  3. 在控制台上,输入最初称为审计的账户的名称。许多客户选择将其命名为安全账户。

  4. 为此账户提供唯一电子邮件地址。