設定

第一次使 AWS Control Tower 用前，請按照本節中的步驟建立 AWS 帳戶並保護您的 AWS Control Tower 管理帳戶。如需特別針對其他設定工作的資訊 AWS Control Tower，請參閱開始使用 AWS Control Tower。

當您註冊 Amazon Web Services (AWS) 時，您的 AWS 帳戶將自動註冊為中的所有服務 AWS，包括 AWS Control Tower. 如果您已經有 AWS 帳號，請跳至下一個工作。如果您沒有 AWS 帳戶，請使用下列步驟建立帳戶。

請記下您的 AWS 帳號，因為您需要它來執行其他任務。

如果您沒有 AWS 帳戶，請完成以下步驟來建立一個。

開啟 https://portal.aws.amazon.com/billing/signup。
請遵循線上指示進行。

部分註冊程序需接收來電，並在電話鍵盤輸入驗證碼。

當您註冊時 AWS 帳戶，會建立AWS 帳戶根使用者一個。根使用者有權存取該帳戶中的所有 AWS 服務和資源。安全性最佳做法是將管理存取權指派給使用者，並僅使用 root 使用者來執行需要 root 使用者存取權的工作。

AWS 註冊過程完成後，會向您發送確認電子郵件。您可以隨時登錄 https://aws.amazon.com/ 並選擇 我的帳戶，以檢視您目前的帳戶活動並管理帳戶。

註冊後，請保護 AWS 帳戶 AWS 帳戶根使用者、啟用和建立系統管理使用者 AWS IAM Identity Center，這樣您就不會將 root 使用者用於日常工作。

選擇 Root 使用者並輸入您的 AWS 帳戶電子郵件地址，以帳戶擁有者身分登入。AWS Management Console在下一頁中，輸入您的密碼。

如需使用根使用者登入的說明，請參閱 AWS 登入使用者指南中的以根使用者身分登入。
若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。

如需指示，請參閱《IAM 使用者指南》中的為 AWS 帳戶根使用者啟用虛擬 MFA 裝置 (主控台)。

若要使用您的 IAM Identity Center 使用者簽署，請使用建立 IAM Identity Center 使用者時傳送至您電子郵件地址的簽署 URL。

如需使用 IAM 身分中心使用者登入的說明，請參閱使用AWS 登入者指南中的登入 AWS 存取入口網站。

在 IAM 身分中心中，建立遵循套用最低權限許可的最佳做法的權限集。

如需指示，請參閱《AWS IAM Identity Center 使用指南》中的「建立權限集」。
將使用者指派給群組，然後將單一登入存取權指派給群組。

如需指示，請參閱《AWS IAM Identity Center 使用指南》中的「新增群組」。

您可以在 AWS Organizations 文件中找到有關如何設定保護 AWS Control Tower 帳戶安全性的最佳做法的其他指引。

下一步驟

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

定價

開始使用