Etapa 2c. Configure as contas compartilhadas, o registro em log e a criptografia - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 2c. Configure as contas compartilhadas, o registro em log e a criptografia

Nesta seção do processo de configuração, o painel mostra as seleções padrão para os nomes das contas compartilhadas do AWS Control Tower. Essas contas são uma parte essencial da zona de pouso. Não mova nem exclua essas contas compartilhadas. Você pode escolher nomes personalizados para a conta auditoria e de arquivo de logs durante a configuração. Como alternativa, você tem uma opção única para especificar contas da AWS existentes como suas contas compartilhadas.

Você deve fornecer endereços de e-mail exclusivos para as contas de arquivamento de logs e de auditoria e pode verificar o endereço de e-mail que forneceu anteriormente para a conta de gerenciamento. Escolha o botão Editar para alterar os valores padrão editáveis.

Sobre as contas compartilhadas

  • A conta de gerenciamento: a conta de gerenciamento do AWS Control Tower faz parte do nível raiz. A conta de gerenciamento permite o faturamento do AWS Control Tower. A conta também tem permissões de administrador para a zona de pouso. Você não pode criar contas separadas para faturamento e permissões de administrador no AWS Control Tower.

    O endereço de e-mail mostrado para a conta de gerenciamento não é editável durante essa fase de configuração. Ele é exibida como uma confirmação, para que você possa verificar se está editando a conta de gerenciamento correta, caso tenha várias contas.

  • As duas contas compartilhadas: você pode escolher nomes personalizados para essas duas contas ou trazer suas próprias contas e fornecer um endereço de e-mail exclusivo para cada conta, nova ou existente. Se você optar por fazer com que o AWS Control Tower crie novas contas compartilhadas para você, os endereços de e-mail ainda não devem ter AWS contas associadas.

Para configurar as contas compartilhadas, preencha as informações solicitadas.

  1. No console, insira um nome para a conta inicialmente chamada de conta de arquivamento de logs. Muitos clientes decidem manter o nome padrão dessa conta.

  2. Forneça um endereço de e-mail exclusivo para essa conta.

  3. Insira um nome para a conta inicialmente chamada de conta de auditoria. Muitos clientes optam por chamá-la de conta de segurança.

  4. Forneça um endereço de e-mail exclusivo para essa conta.