第 3 步。查看并设置登录区 - AWS Control Tower

第 3 步。查看并设置登录区

设置的下一部分将向您介绍示 AWS Control Tower 针对您的登录区所需的权限。选中一个复选框可展开每个主题。您需要同意这些权限(这可能会影响多个账户),并同意总体服务条款

最终确定

  1. 在控制台中,查看服务权限,当您准备就绪后,选择我了解 AWS Control Tower 将用于管理 AWS 资源并代表我执行规则的权限

  2. 要最终确定您的选择并初始化启动,请选择设置登录区

这一系列步骤开启了设置登录区的过程,需要大约三十分钟才能完成。在设置期间,AWS Control Tower 会创建您的根级别、安全 OU 和共享账户。其他 AWS 资源被创建、修改或删除。

确认 SNS 订阅

您为审计账户提供的电子邮件地址将从 AWS Control Tower 支持的每个 AWS 区域接收 AWS 通知 - 订阅确认电子邮件。要在您的审计账户中接收合规电子邮件,您必须在来自 AWS Control Tower 支持的每个 AWS 区域的每封电子邮件中选择确认订阅链接。