本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 资源
## 参考
+ [向 AWS Service Catalog 投资组合添加权限](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/catalogs_portfolios_users.html)
+ [AWS Control Tower 定制解决方案](https://aws.amazon.com/solutions/implementations/customizations-for-aws-control-tower/)
+ 将@@ [现有 AWS 账户注册到 AWS Control Tower](https://aws.amazon.com/blogs/architecture/field-notes-enroll-existing-aws-accounts-into-aws-control-tower/)(博客文章)
+ 将@@ [AWS 成员账户从迁移 AWS Organizations 到 AWS Control Tower](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/migrate-an-aws-member-account-from-aws-organizations-to-aws-control-tower.html)(模式)
## 附加信息
### 教程和实验室
+ [AWS Control Tower 研讨会](https://catalog.workshops.aws/control-tower/) — 这些实验提供了与之相关的常见任务的高级概述 AWS Control Tower。
+ [AWS Control Tower 视频](https://www.youtube.com/playlist?list=PLhr1KZpdzukdS9skEXbY0z67F-wrcpbjm) — 这组精心策划的视频 YouTube 解释了有关如何使用 AWS Control Tower 功能的更多信息。
### Networking
+ [AWS Control Tower 使用 VPCs 中的自助服务 AWS Service Catalog](https://aws.amazon.com/blogs/mt/self-service-vpcs-in-aws-control-tower-using-aws-service-catalog/) — 这篇博客文章介绍了如何使用 Account Factory 为账户配置自定义账户 VPCs。
+ [在中实现无服务器传输网络 Orchestrator (STNO) AWS Control Tower](https://aws.amazon.com/blogs/mt/serverless-transit-network-orchestrator-stno-in-control-tower/) — 这篇博客文章演示了如何自动跨账户访问网络连接。这篇文章面向 AWS Control Tower 管理员和其他负责管理其 AWS 环境中网络的人员。
### 安全性、身份与日志记录
#### 安全性
+ [使用 AWS Control Tower 生命周期事件自动 AWS Security Hub CSPM 发出警报](https://aws.amazon.com/blogs/mt/automating-aws-security-hub-alerts-with-aws-control-tower-lifecycle-events/) — 这篇博客文章介绍了如何在 AWS Control Tower 多账户环境中对现有账户和新账户自动启用和配置 Security Hub CSPM。
+ [自动解决 IAM Access Analyzer 跨账户访问发现的 IAM 角色](https://aws.amazon.com/blogs/security/automate-resolution-for-iam-access-analyzer-cross-account-access-findings-on-iam-roles/)问题 — 这篇博客文章介绍了如何通过启用和集中管理 IAM Access Analyzer 的调查结果来增强组织的安全可见性。
#### 身份
+ [下一个演变 AWS IAM Identity Center](https://aws.amazon.com/blogs/aws/the-next-evolution-in-aws-single-sign-on/) ——这篇博客文章描述了如何将Azure AD与IAM身份中心一起使用,以及 AWS Control Tower.
+ [在 Okta 通用目录和 AWS(博客文章)之间进行单点](https://aws.amazon.com/blogs/aws/single-sign-on-between-okta-universal-directory-and-aws/)登录
#### 日志记录
+ [集中式日志记录解决方案](https://aws.amazon.com/solutions/implementations/centralized-logging/) — 此 AWS 解决方案的实施使组织能够收集、分析和显示 AWS 多个账户的日志,以及 AWS 区域。
### 部署资源和管理工作负载
+ [持续部署云托管人到 AWS Control Tower](https://aws.amazon.com/blogs/opensource/continuous-deployment-of-cloud-custodian-to-aws-control-tower/)(博客文章)
### 使用现有的组织和账户
+ [AWS Control Tower 在组织和账户上启用](https://docs.aws.amazon.com/controltower/latest/userguide/existing-orgs.html)-本主题讨论如何部署 AWS Control Tower 到现有组织中。
+ [使用 AWS Config 一致性包扩展 AWS Control Tower 治理](https://aws.amazon.com/blogs/mt/extend-aws-control-tower-governance-using-aws-config-conformance-packs/)(博客文章)
+ [如何在 AWS Control Tower(博客文章)中自动创建多个账户](https://aws.amazon.com/blogs/mt/how-to-automate-the-creation-of-multiple-accounts-in-aws-control-tower/)
### 自动化和集成
+ [使用生命周期事件跟踪 AWS Control Tower 操作并触发自动化工作流程](https://aws.amazon.com/blogs/mt/using-lifecycle-events-to-track-aws-control-tower-actions-and-trigger-automated-workflows/)(博客文章)
+ [如何在 AWS Control Tower(博客文章)中自动创建多个账户](https://aws.amazon.com/blogs/mt/how-to-automate-the-creation-of-multiple-accounts-in-aws-control-tower/)
+ [使用 AWS Control Tower 生命周期事件自动化 VPC 流日志](https://aws.amazon.com/blogs/mt/vpc-flow-log-with-aws-control-tower-lifecycle/)(博客文章)
### AWS Marketplace
+ [内部解决方案 AWS Marketplace— AWS Marketplace 提供用于将第三方软件与集成 AWS Control Tower 在](https://aws.amazon.com/marketplace/solutions/control-tower)一起的解决方案 AWS Control Tower. 这些解决方案有助于解决关键基础设施和运营用例,包括身份管理、多账户环境安全、集中式联网、运营情报以及安全信息和事件管理 (SIEM)。