本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 步骤 2c. 配置您的共享账户、日志记录和加密 在设置过程的这一部分中,面板显示您共享的 AWS Control Tower 账户名称的默认选择。这些账户是您的登录区的重要组成部分。**请勿移动或删除这些共享账户**。在设置期间,您可以为**审计**和**日志存档**账户选择自定义名称。或者,您可以一次性选择将现有 AWS 账户指定为共享账户。 您必须为日志存档账户和审计账户提供唯一的电子邮件地址,并且可以验证之前为管理账户提供的电子邮件地址。选择**编辑**按钮以更改可编辑的默认值。 **关于共享账户** + **管理账户**:AWS Control Tower 管理账户属于根级别。管理账户允许 AWS Control Tower 账单。该账户还拥有您的登录区的管理员权限。您无法在 AWS Control Tower 中为账单和管理员权限创建单独的账户。 在此设置阶段,显示的管理账户的电子邮件地址不可编辑。它以确认形式显示,因此如果您有多个账户,可以通过它来检查自己是否在编辑正确的管理账户。 + **两个共享账户**:您可以为这两个账户选择自定义名称,也可以自带账户,并且必须为每个新账户或现有账户提供唯一的电子邮件地址。如果您选择让 AWS Control Tower 为您创建新的共享账户,则这些电子邮件地址必须还没有关联 AWS 账户。 **要配置共享账户,请填写所需信息。** 1. 在控制台上,输入最初称为**日志存档**的账户的名称。许多客户决定保留该账户的默认名称。 1. 为此账户提供唯一电子邮件地址。 1. 在控制台上,输入最初称为**审计**的账户的名称。许多客户选择将其命名为**安全**账户。 1. 为此账户提供唯一电子邮件地址。