As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Personalizar a zona de pouso do AWS Control Tower
<a name="customize-landing-zone"></a>

Certos aspectos da zona de pouso do AWS Control Tower são configuráveis no console, como seleção de regiões e controles opcionais. Outras alterações podem ser feitas fora do console, com automação.

Por exemplo, você pode criar personalizações mais abrangentes da sua landing zone com o recurso *Customizations for AWS Control Tower*, uma estrutura de personalização no GitOps estilo que funciona com modelos e eventos do ciclo de vida do AWS AWS CloudFormation Control Tower.

## Benefícios do Customizations for AWS Control Tower (CfCT)
<a name="benefits-of-cfct"></a>

O pacote de funcionalidades que chamamos de *Customizations for AWS Control Tower* (CfCT) ajuda a criar personalizações mais abrangentes para a zona de pouso do que você pode criar no console do AWS Control Tower. Ele oferece um processo GitOps automatizado no estilo. Você pode remodelar a zona de pouso para atender às suas necessidades empresariais.

Esse processo de *infrastructure-as-code*personalização integra AWS CloudFormation modelos com políticas de controle de AWS serviço (SCPs) e [eventos de ciclo](lifecycle-events.md) de vida do AWS Control Tower, para que suas implantações de recursos permaneçam sincronizadas com sua landing zone. Por exemplo, ao criar uma conta com o Account Factory, os recursos anexados à conta e à UO podem ser implantados automaticamente.

**nota**  
Ao contrário do Account Factory e do AFT, o cFct não se destina especificamente a criar novas contas, mas a personalizar contas e OUs a sua landing zone, implantando os recursos que você especificar.

**nota**  
A unidade organizacional (OU) de destino configurada no cFct deve estar AWSControl TowerBaseline habilitada no AWS Control Tower. Para obter detalhes sobre AWSControlTowerBaseline, consulte:[Tipos de linha de base que se aplicam no nível da OU](types-of-baselines.md#ou-baseline-types).

**Benefícios**
+ **Expanda um AWS ambiente personalizado e seguro** — Você pode expandir seu ambiente de várias contas do AWS Control Tower mais rapidamente e incorporar as AWS melhores práticas em um fluxo de trabalho de personalização repetível.
+ **Instancie seus requisitos** — Você pode personalizar sua zona de pouso do AWS Control Tower de acordo com seus requisitos de negócios, com AWS CloudFormation modelos e políticas de controle de serviços que expressam suas intenções políticas.
+ **Automatize ainda mais com os eventos de ciclo de vida do AWS Control Tower**: os eventos de ciclo de vida permitem implantar recursos com base na conclusão de uma série anterior de eventos. Você pode contar com um evento de ciclo de vida para ajudá-lo a implantar recursos nas contas e OUs, automaticamente.
+ **Estenda a arquitetura de rede**: você pode implantar arquiteturas de rede personalizadas que melhoram e protegem sua conectividade, como um gateway de trânsito.

## Exemplos adicionais do CfCT
<a name="cfct-examples"></a>
+ Um exemplo de caso de uso de rede com *Customizations for AWS Control Tower* (cFCT) é apresentado na postagem do blog AWS Architecture, [Deploy consistent DNS with Service Catalog and AWS Control Tower](https://aws.amazon.com/blogs//architecture/deploy-consistent-dns-with-aws-service-catalog-and-aws-control-tower-customizations/) customizations.
+ Um exemplo específico [relacionado ao cFct e à Amazon GuardDuty](https://github.com/aws-samples/aws-security-reference-architecture-examples/tree/main/aws_sra_examples/solutions/guardduty/guardduty_org/customizations_for_aws_control_tower) está disponível GitHub no [`aws-samples`repositório](https://github.com/aws-samples/aws-security-reference-architecture-examples).
+ Exemplos de código adicionais relacionados ao CfCT estão disponíveis como parte da Arquitetura de referência de segurança da AWS , no [repositório `aws-samples`](https://github.com/aws-samples/aws-security-reference-architecture-examples). Muitos desses exemplos contêm arquivos `manifest.yaml` de amostra em um diretório chamado `customizations_for_aws_control_tower`.

Para obter mais informações sobre a arquitetura AWS de referência de segurança, consulte as páginas de [orientação AWS prescritiva](https://docs.aws.amazon.com//prescriptive-guidance/latest/security-reference-architecture/welcome.html).