本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 1:建立您的共用帳戶電子郵件地址
如果您要在新的 landing zone 中設定 AWS 帳戶,請參閱設定。
-
若要使用新的共用帳戶設定 landing zone,AWS Control Tower 需要兩個尚未與 AWS 帳戶. 這些電子郵件地址中的每一個都將作為共用電子郵件帳戶 (共用電子郵件帳戶) 提供給企業中將執行與 AWS Control Tower 相關的特定工作的各種使用者使用。
-
如果您是第一次設定 AWS Control Tower,而且要將現有的安全和日誌存檔帳戶導入 AWS Control Tower,則可以輸入現有 AWS 帳戶目前的電子郵件地址。
電子郵件地址是必需的:
-
稽核帳戶 — 此帳戶適用於需要存取 AWS Control Tower 提供之稽核資訊的使用者團隊。您也可以使用此帳戶做為第三方工具的存取點,執行環境的程式設計稽核,協助您針對合規稽核。
-
日誌封存帳戶 — 此帳戶適用於您的使用者團隊,他們需要存取 landing zone 中已註冊 OU 內所有註冊帳戶的所有記錄資訊。
當您建立 landing zone 時,這些帳戶會在安全性 OU 中設定。最佳做法是,建議您在這些帳戶中執行動作時,應使用具有適當範圍權限的 IAM Identity Center 使用者。
注意
如果將現有 AWS 帳戶指定為稽核和日誌存檔帳戶,則現有帳戶必須通過一些啟動前檢查,以確保沒有資源與 AWS Control Tower 要求衝突。如果這些檢查不成功,您的 landing zone 設定可能無法成功。特別是,這些帳號不得有現有的 AWS Config 資源。如需詳細資訊,請參閱 使用現有安全性或記錄帳戶的考量。
為了清楚起見,本用戶指南始終以其默認名稱提及共享帳戶:日誌存檔和審計。閱讀本文件時,如果您選擇自訂這些帳戶,請記得取代您最初提供給這些帳戶的自訂名稱。您可以在「帳戶詳細資訊」頁面上以其自訂名稱檢視您的帳戶。
注意
我們正在變更有關某些 AWS Control Tower 組織單位 (OU) 的預設名稱的術語,以符合 AWS 多帳戶策略。當我們進行轉換以提高這些名稱的清晰度時,您可能會注意到一些不一致之處。安全性 OU 先前稱為核心 OU。沙箱 OU 先前稱為自訂 OU。
