本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 什么是共享账户？
<a name="what-shared"></a>

在 AWS Control Tower 中，登录区中的共享账户（管理账户、日志存档账户和审计账户）是在设置过程中进行预置的。

## 什么是管理账户？
<a name="what-is-mgmt"></a>

这是您专门为登录区创建的账户。此账户用于对您登录区中的所有内容进行计费。它还用于 Account Factory 配置帐户， OUs 以及管理和控制。

**注意**  
建议不要从 AWS Control Tower 管理账户运行任何类型的生产工作负载。创建一个单独的 AWS Control Tower 账户来运行您的工作负载。

有关更多信息，请参阅 [管理账户](special-accounts.md#mgmt-account)。

## 什么是日志存档账户？
<a name="what-is-log-archive"></a>

此账户可用作来自登录区中所有账户的 API 活动日志和资源配置的存储库。

有关更多信息，请参阅 [日志存档账户](special-accounts.md#log-archive-account)。

## 什么是审计账户？
<a name="what-is-audit"></a>

审计账户是一个受限账户，旨在为安全性和合规性团队提供对登录区中所有账户的读写权限。从审计账户，您可以通过仅授予 Lambda 函数的角色对审核账户进行编程访问。审计账户不支持手动登录到其他账户。有关 Lambda 函数和角色的更多信息，请参阅[配置 Lambda 函数代入另一个 AWS 账户中的角色](https://aws.amazon.com/premiumsupport/knowledge-center/lambda-function-assume-iam-role)。

有关更多信息，请参阅 [审计账户](special-accounts.md#audit-account)。