本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 2. 設定您的共用帳戶、記錄和加密
在設定程序的這個區段中,面板會顯示共用 AWS Control Tower 帳戶名稱的預設選項。這些帳戶是您 landing zone 的重要組成部分。請勿移動或刪除這些共用帳戶。您可以在設定期間為稽核和記錄封存帳戶選擇自訂名稱。或者,您可以單次選擇將現有 AWS 帳戶指定為共享帳戶。
您必須為記錄封存和稽核帳戶提供唯一的電子郵件地址,並且可以驗證先前為管理帳戶提供的電子郵件地址。選擇「編輯」按鈕以變更可編輯的預設值。
關於共享帳戶
-
管理帳戶 — AWS Control Tower 管理帳戶屬於根層級的一部分。管理帳戶允許 AWS Control Tower 計費。該帳戶也具有 landing zone 的管理員權限。您無法在 AWS Control Tower 中為帳單和管理員許可建立單獨的帳戶。
在此設定階段期間,無法編輯管理帳戶顯示的電子郵件地址。它會顯示為確認訊息,因此您可以檢查您編輯的管理帳戶是否正確,以防您有多個帳戶。
-
兩個共享帳戶 — 您可以為這兩個帳戶選擇自定義名稱,也可以自帶帳戶,並且您必須為每個帳戶提供一個唯一的電子郵件地址,無論是新帳戶還是現有帳戶。如果您選擇讓 AWS Control Tower 為您建立新的共用帳戶,電子郵件地址必須尚未有關聯的 AWS 帳戶。
若要設定共用帳戶,請填寫要求的資訊。
-
在主控台中,輸入最初稱為記錄封存帳戶的帳戶名稱。許多客戶決定保留此帳戶的預設名稱。
-
為此帳戶提供唯一的電子郵件地址。
-
輸入最初稱為稽核帳戶的帳戶名稱。許多客戶選擇將其稱為安全性帳戶。
-
為此帳戶提供唯一的電子郵件地址。
