本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 什麼是共用帳戶？
<a name="what-shared"></a>

在 AWS Control Tower 中，您登陸區域中的共用帳戶會在設定期間佈建：管理帳戶、日誌封存帳戶和稽核帳戶。

## 什麼是管理帳戶？
<a name="what-is-mgmt"></a>

這是您專為登陸區域建立的帳戶。此帳戶用於支付登陸區域中所有項目的帳單。它也用於帳戶的帳戶工廠佈建，以及管理 OUs和控制項。

**注意**  
不建議從 AWS Control Tower 管理帳戶執行任何類型的生產工作負載。建立個別的 AWS Control Tower 帳戶來執行工作負載。

如需詳細資訊，請參閱[管理帳戶](special-accounts.md#mgmt-account)。

## 什麼是日誌封存帳戶？
<a name="what-is-log-archive"></a>

此帳戶可做為登陸區域中所有帳戶之 API 活動和資源組態日誌的儲存庫。

如需詳細資訊，請參閱[日誌封存帳戶](special-accounts.md#log-archive-account)。

## 什麼是稽核帳戶？
<a name="what-is-audit"></a>

稽核帳戶是受限制的帳戶，旨在讓您的安全與合規團隊讀取和寫入您登陸區域中所有帳戶的存取權。您可以從稽核帳戶透過僅授與 Lambda 函數的角色，以程式設計方式存取審核帳戶。稽核帳戶不允許您手動登入其他帳戶。如需 Lambda 函數和角色的詳細資訊，請參閱[設定 Lambda 函數以擔任另一個函數的角色 AWS 帳戶](https://aws.amazon.com/premiumsupport/knowledge-center/lambda-function-assume-iam-role)。

如需詳細資訊，請參閱[稽核帳戶](special-accounts.md#audit-account)。