第 3 步。查看并设置着陆区

设置的下一部分将向您展示 AWS Control Tower 对您的着陆区所需的权限。选中一个复选框可展开每个主题。您将被要求同意这些权限（这可能会影响多个账户），并同意总体服务条款。

待敲定

1. 在控制台上查看服务权限，准备就绪后，选择我了解 AWS Control Tower 代表我管理 AWS 资源和执行规则时将使用的权限。

2. 要完成选择并初始化启动，请选择设置 landing zon e。

这一系列步骤将开始设置着陆区（Landing zone）的过程，这可能需要大约三十分钟才能完成。在设置过程中，AWS Control Tower 会创建您的根级别、安全 OU 和共享账户。其他 AWS 资源被创建、修改或删除。

确认 SNS 订阅

您为审计账户提供的电子邮件地址将收到来自 AWS Control Tower 支持的每个 AWS 地区的AWS 通知 — 订阅确认电子邮件。要在您的审计账户中接收合规电子邮件，您必须在来自 AWS Control Tower 支持的每个 AWS 区域的每封电子邮件中选择确认订阅链接。