本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # AWS Control Tower 快速入门指南 如果您不熟悉 AWS,可以按照本部分中的步骤快速开始使用 AWS Control Tower。如果您想立即自定义 AWS Control Tower 环境,请参阅 [步骤 2:配置并启动登录区](step-two.md)。 **注意** AWS Control Tower 设置付费服务,例如 AWS CloudTrail、AWS Config、Amazon CloudWatch、Amazon S3 和 Amazon VPC。使用这些服务时,可能会产生费用,如[定价页面](https://aws.amazon.com/controltower/pricing/?loc=ft)所示。AWS 管理控制台显示任何付费服务的使用情况和产生的费用。AWS Control Tower 本身不会产生任何额外费用。 **开始前的准备工作** 在开始设置过程之前,最重要的决定是*选择您的主区域*。主区域是指您将在其中运行大部分工作负载或存储大部分数据的 AWS 区域。设置 AWS Control Tower 登录区后就不能更改了。有关如何选择主区域的更多信息,请参阅 [登录区设置方面的管理技巧](tips-for-admin-setup.md)。 **注意** 默认情况下,AWS Control Tower 会选择您的账户当前运行所在的区域作为您的主区域。您可以在 AWS 管理控制台屏幕的右上角查看您当前的区域。 快速入门过程假设您将接受 AWS Control Tower 环境中资源的默认值。其中许多选项可以在稍后进行更改。在[对登录区配置方面的期望](getting-started-configure.md)部分中列出了一些一次性选择。 如果您创建了一个新的 AWS 账户,它将自动满足设置 AWS Control Tower 所需的先决条件。您可以继续执行后续步骤。 **快速入门步骤** 1. 使用管理员用户凭证登录 AWS 管理控制台。 1. 导航到 **AWS Control Tower** 控制台,网址为:[https://console.aws.amazon.com/controltower](https://console.aws.amazon.com/controltower)。 1. 验证您是否正在希望的主区域中执行操作。 1. 选择**设置登录区**。 1. 按照控制台中的说明操作,接受所有默认值。您需要键入您账户的电子邮件地址、日志存档账户和审计账户。 1. 确认您的选择,然后选择**设置登录区**。 1. AWS Control Tower 大约需要 30 分钟来设置登录区的所有资源。 有关如何设置 AWS Control Tower(包括自定义环境的方法)的更详细版本,请阅读并遵循接下来的几个主题中的相关步骤。 **注意** 如果您是新客户,并且遇到设置问题,请联系 [AWS Support](https://aws.amazon.com/premiumsupport/) 以获得诊断帮助。