本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Control Tower 快速入门指南
如果您不熟悉 AWS,可以按照本节中的步骤快速开始使用 AWS Control Tower。如果您想立即自定义 AWS Control Tower 环境,请参阅 第 2 步。配置并启动您的着陆区 。
注意
AWS Control Tower 设置付费服务 AWS CloudTrail,例如、 AWS Config、亚马逊 CloudWatch、亚马逊 S3 和亚马逊 VPC。使用这些服务时,可能会产生费用,如定价页面
开始之前
在开始设置过程之前,最重要的决定是选择您的居住区域。您的主 AWS 区域是您运行大部分工作负载或存储大部分数据的区域。设置好您的 AWS Control Tower 着陆区后,便无法对其进行更改。有关如何选择主区域的更多信息,请参阅 设置着陆区的管理提示 。
注意
默认情况下,AWS Control Tower 会选择您的账户当前运营所在的区域作为您的主区域。您可以在 AWS 管理控制台屏幕的右上角看到您当前的区域。
快速入门过程假设您将接受 AWS Control Tower 环境中资源的默认值。这些选择中有许多可以在以后更改。名为 “” 的部分中列出了一些一次性选择 对 landing zone 配置的期望 。
如果您创建了一个新 AWS 账户,它会自动满足设置 AWS Control Tower 所需的先决条件。您可以继续执行随后的步骤。
快速入门步骤
-
使用您的管理员用户凭据登录 AWS 管理控制台。
-
导航到 AWS Control Tower 控制台,网址为 https://console.aws.amazon.com/controltower
。 -
确认你在你想要的家乡地区工作。
-
选择 “设置着陆区”。
-
按照控制台中的说明进行操作,接受所有默认值。您需要输入账户的电子邮件地址、日志存档账户和审核账户。
-
确认您的选择,然后选择设置着陆区。
-
AWS Control Tower 需要大约 30 分钟才能在您的着陆区设置所有资源。
有关如何设置 AWS Control Tower(包括自定义环境的方法)的更详细版本,请阅读并遵循接下来的几个主题中的步骤。
注意
如果您是首次使用该产品的客户,但遇到设置问题,请联系 Su AWS pport