Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # AWSControlTowerExecution Peran tersebut, dijelaskan `AWSControlTowerExecution`Peran harus ada di semua akun yang terdaftar. Ini memungkinkan AWS Control Tower untuk mengelola akun individual Anda dan melaporkan informasi tentangnya ke akun Audit dan Arsip Log Anda. `AWSControlTowerExecution`Peran tersebut dapat ditambahkan ke akun dengan beberapa cara, sebagai berikut: + Untuk akun di Security OU (terkadang disebut *akun inti*), AWS Control Tower menciptakan peran pada saat penyiapan AWS Control Tower awal. + Untuk akun Account Factory yang dibuat melalui konsol AWS Control Tower, AWS Control Tower membuat peran ini pada saat pembuatan akun. + Untuk pendaftaran satu akun, kami meminta pelanggan untuk membuat peran secara manual dan kemudian mendaftarkan akun di AWS Control Tower. + Saat memperluas tata kelola ke OU, AWS Control Tower menggunakan **StackSet- AWSControl TowerExecutionRole** untuk membuat peran di semua akun di OU tersebut. **catatan** Saat Anda membatalkan pendaftaran akun, AWS Control Tower menghapus `AWSControlTowerExecution` peran tersebut, tidak peduli apakah itu dibuat secara manual atau oleh AWS Control Tower itu sendiri. Tujuan `AWSControlTowerExecution` peran: + `AWSControlTowerExecution`memungkinkan Anda membuat dan mendaftarkan akun, secara otomatis, dengan skrip dan fungsi Lambda. + `AWSControlTowerExecution`membantu Anda mengonfigurasi pencatatan organisasi Anda, sehingga semua log untuk setiap akun dikirim ke akun logging. + `AWSControlTowerExecution`memungkinkan Anda mendaftarkan akun individual di AWS Control Tower. Pertama, Anda harus menambahkan `AWSControlTowerExecution` peran ke akun itu. Untuk langkah-langkah tentang cara menambahkan peran, lihat[Tambahkan peran IAM yang diperlukan secara manual ke yang sudah ada Akun AWS dan daftarkan](enroll-manually.md). Bagaimana `AWSControlTowerExecution` peran bekerja dengan OUs: `AWSControlTowerExecution`Peran ini memastikan bahwa kontrol AWS Control Tower yang Anda pilih berlaku secara otomatis ke setiap akun individual, di setiap OU, di organisasi Anda, serta setiap akun baru yang Anda buat di AWS Control Tower. Hasilnya: + [Anda dapat memberikan laporan kepatuhan dan keamanan dengan lebih mudah, berdasarkan fitur audit dan pencatatan yang diwujudkan oleh kontrol AWS Control Tower.](https://docs.aws.amazon.com//controltower/latest/userguide/guardrails.html) + Tim keamanan dan kepatuhan Anda dapat memverifikasi bahwa semua persyaratan terpenuhi, dan tidak ada penyimpangan organisasi yang terjadi. Untuk informasi selengkapnya tentang drift, lihat [Mendeteksi dan menyelesaikan drift di AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/userguide/drift.html). Untuk meringkas, `AWSControlTowerExecution` peran dan kebijakan terkait memberi Anda kontrol keamanan dan kepatuhan yang fleksibel di seluruh organisasi Anda. Oleh karena itu, pelanggaran keamanan atau protokol lebih kecil kemungkinannya terjadi.