本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Control Tower 快速入門指南
如果您不是新手 AWS,可以按照本節中的步驟快速開始使用 AWS Control Tower。如果您想要立即自訂 AWS Control Tower 環境,請參閱 步驟 2. 設定和啟動您的登陸區域 。
注意
AWS Control Tower 設置了付費服務 AWS CloudTrail AWS Config,例如 CloudWatch,Amazon,Amazon S3 和 Amazon VPC。使用這些服務時,可能會產生費用,如定價頁面
開始之前
在開始設定程序之前,最重要的決定是選擇您的居住地區。您的主地區 AWS 域是您執行大部分工作負載或儲存大部分資料的區域。在您設定 AWS Control Tower landing zone 之後,就無法變更它。如需如何選擇居住地區的詳細資訊,請參閱 登陸區域設定的管理提示 。
注意
根據預設,AWS Control Tower 會選擇帳戶目前所在的區域作為您的本地區域。您可以在 AWS 管理主控台畫面的右上角看到您目前的區域。
快速啟動程序假設您將接受 AWS Control Tower 環境中資源的預設值。這些選項中有許多可以稍後變更。名為的部分中列出了一些一次性的選擇登陸區域組態的期望 。
如果您已建立新 AWS 帳戶,帳戶會自動符合設定 AWS Control Tower Tall 的必要條件。您可以繼續執行以下步驟。
快速啟動步驟
-
使用您的系統 AWS 管理員使用者認證登入管理主控台。
-
瀏覽至 AWS Control Tower 主控台主控台,網址為 https://console.aws.amazon.com/controltower
。 -
確認您是在您想要的居住地區工作。
-
選擇 [設定 landing zone 域]。
-
按照控制台中的說明進行操作,接受所有默認值。您需要輸入帳戶的電子郵件地址、記錄封存帳戶和稽核帳戶。
-
確認您的選擇,然後選擇 [設定 landing zone]。
-
AWS Control Tower 大約需要 30 分鐘的時間來設定 landing zone 域中的所有資源。
如需如何設定 AWS Control Tower 的更詳細版本,包括自訂環境的方法,請閱讀並遵循接下來幾個主題中的程序。
注意
如果您是初次使用的客戶,且遇到設定問題,請聯絡 Sup AWS port
