本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Control Tower 快速入门指南
如果您不熟悉 AWS,可以按照本部分中的步骤快速开始使用 AWS Control Tower。如果您想立即自定义 AWS Control Tower 环境,请参阅 第 2 步:配置并启动登录区 。
注意
AWS Control Tower 设置付费服务,例如 AWS CloudTrail、AWS Config、Amazon CloudWatch、Amazon S3 和 Amazon VPC。使用这些服务时,可能会产生费用,如定价页面
开始之前
在开始设置过程之前,最重要的决定是选择您的主区域。主区域是指您将在其中运行大部分工作负载或存储大部分数据的 AWS 区域。设置 AWS Control Tower 登录区后就不能更改了。有关如何选择主区域的更多信息,请参阅 登录区设置方面的管理技巧 。
注意
默认情况下,AWS Control Tower 会选择您的账户当前运行所在的区域作为您的主区域。您可以在 AWS 管理控制台屏幕的右上角查看您当前的区域。
快速入门过程假设您将接受 AWS Control Tower 环境中资源的默认值。其中许多选项可以在稍后进行更改。在对登录区配置方面的期望 部分中列出了一些一次性选择。
如果您创建了一个新的 AWS 账户,它将自动满足设置 AWS Control Tower 所需的先决条件。您可以继续执行后续步骤。
快速入门步骤
-
使用管理员用户凭证登录 AWS 管理控制台。
-
导航到 AWS Control Tower 控制台,网址为:https://console.aws.amazon.com/controltower
。 -
验证您是否正在希望的主区域中执行操作。
-
选择设置登录区。
-
按照控制台中的说明操作,接受所有默认值。您需要键入您账户的电子邮件地址、日志存档账户和审计账户。
-
确认您的选择,然后选择设置登录区。
-
AWS Control Tower 大约需要 30 分钟来设置登录区的所有资源。
有关如何设置 AWS Control Tower(包括自定义环境的方法)的更详细版本,请阅读并遵循接下来的几个主题中的相关步骤。
注意
如果您是新客户,并且遇到设置问题,请联系 AWS Support
