第 3 步:查看并设置登录区 - AWS Control Tower

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 3 步:查看并设置登录区

设置的下一部分将向您介绍示 AWS Control Tower 针对您的登录区所需的权限。选中一个复选框可展开每个主题。您需要同意这些权限(这可能会影响多个账户),并同意总体服务条款

最终确定

  1. 在控制台上查看服务权限,准备就绪后,选择我了解 AWS Control Tower 代表我管理 AWS 资源和执行规则时将使用的权限

  2. 要最终确定您的选择并初始化启动,请选择设置登录区

这一系列步骤开启了设置登录区的过程,需要大约三十分钟才能完成。在设置期间,AWS Control Tower 会创建您的根级别、安全 OU 和共享账户。其他 AWS 资源被创建、修改或删除。

确认 SNS 订阅

您为审计账户提供的电子邮件地址将从 AWS Control Tower 支持的每个 AWS 区域接收 AWS 通知 - 订阅确认电子邮件。要在您的审计账户中接收合规电子邮件,您必须在来自 AWS Control Tower 支持的每个 AWS 区域的每封电子邮件中选择确认订阅链接。