AWS Control Tower 和登录区加速器

本节介绍结合使用 AWS Control Tower 和登录区加速器（LZA）解决方案的好处。

您可以在AWS上使用登录区加速器（LZA）自定义 AWS Control Tower 登录区。

LZA 是一种解决方案，它部署了一组基础功能，旨在与AWS最佳实践和多个全球合规框架保持一致，以帮助您管理和治理多账户环境。LZA 是使用 Cl AWS oud Development Kit (CDK) 构建的。

LZA 会自动设置一个适合托管安全工作负载的云环境。该解决方案可以全部部署AWS 区域，以帮助您保持运营和治理的一致性。LZA 解决方案的设计符合AWS最佳实践，并符合多个全球合规框架。

我们建议您将 AWS Control Tower 部署为您的基础登录区，然后根据需要使用 LZA 增强登录区功能。LZA 和 AWS Control Tower 的结合提供了一个全面的无代码解决方案，可帮助您管理和治理多账户环境，该环境旨在支持受到高度监管的工作负载和复杂的合规要求。结合使用 AWS Control Tower 和登录区加速器可帮助您建立平台就绪状态，包括安全性、合规性和运营功能。

LZA 的源代码可在GitHub 存储库中找到。

有关如何结合使用 LZA 和 AWS Control Tower 的更多信息，请参阅《LZA 实施指南》。