本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 2c:設定共用帳戶、記錄和加密
在設定程序的此區段中,面板會顯示共用 AWS Control Tower 帳戶名稱的預設選擇。這些帳戶是您登陸區域的重要部分。請勿移動或刪除這些共用帳戶。您可以在設定期間為稽核和日誌封存帳戶選擇自訂名稱。或者,您也可以選擇將現有 AWS 帳戶指定為共用帳戶。
您必須為日誌封存和稽核帳戶提供唯一的電子郵件地址,而且您可以驗證先前為管理帳戶提供的電子郵件地址。選擇編輯按鈕以變更可編輯的預設值。
關於共用帳戶
-
管理帳戶 – AWS Control Tower 管理帳戶是根層級的一部分。管理帳戶允許 AWS Control Tower 計費。帳戶也具有登陸區域的管理員許可。您無法在 AWS Control Tower 中為帳單和管理員許可建立個別帳戶。
管理帳戶顯示的電子郵件地址在此設定階段無法編輯。它顯示為確認,因此您可以檢查您是否正在編輯正確的管理帳戶,以防您有多個帳戶。
-
兩個共用帳戶 – 您可以為這兩個帳戶選擇自訂名稱,或自備自己的帳戶,而且您必須為每個帳戶提供唯一的電子郵件地址,無論是新帳戶或現有帳戶。如果您選擇讓 AWS Control Tower 為您建立新的共用帳戶,則電子郵件地址不得已有相關聯的 AWS 帳戶。
若要設定共用帳戶,請填寫請求的資訊。
-
在 主控台中,輸入最初稱為日誌封存帳戶的帳戶名稱。許多客戶決定保留此帳戶的預設名稱。
-
為此帳戶提供唯一的電子郵件地址。
-
輸入最初稱為稽核帳戶的帳戶名稱。許多客戶選擇將其稱為安全帳戶。
-
為此帳戶提供唯一的電子郵件地址。
