本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 记录 AWS 登录区设计
<a name="document-your-aws-landing-zone-design"></a>

*Michael Daehnert、Florian Langer 和 Michael Lodemann，Amazon Web Services*

## Summary
<a name="document-your-aws-landing-zone-design-summary"></a>

*登录区*是一个架构完善的多账户环境，它基于安全性和合规性最佳实践。它是企业范围的容器，可容纳您的所有组织单位 (OUs) AWS 账户、用户和其他资源。landing zone 可以进行扩展，以满足任何规模的企业的需求。 AWS 有两种创建着陆区的选项：使用基于服务的着陆区[AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)或您构建的自定义着陆区。每个选项都需要不同的 AWS 知识水平。

AWS AWS Control Tower 旨在通过自动设置着陆区（Landing zone）来帮助您节省时间。 AWS Control Tower 由管理 AWS 并使用最佳实践和指南来帮助您创建基础环境。 AWS Control Tower 使用集成服务（例如[AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/introduction.html)和）在您的 [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)landing zone 中配置账户并管理对这些账户的访问权限。

AWS landing zone 项目的要求、实施细节和操作措施项目各不相同。每个登录区实施都需要处理一些自定义方面的问题，其中包括（但不限于）如何处理访问管理、使用哪个技术堆栈以及实现卓越运营的监控要求有哪些。此模式提供了一个模板，可帮助您记录登录区项目。通过使用此模板，您可以更快地记录项目，并帮助开发和运营团队了解您的登录区。

## 先决条件和限制
<a name="document-your-aws-landing-zone-design-prereqs"></a>

**限制**

此模式并未描述什么是登录区，也没有描述如何实施登录区。有关这些主题的更多信息，请参阅[相关资源](#document-your-aws-landing-zone-design-resources)部分。

## 操作说明
<a name="document-your-aws-landing-zone-design-epics"></a>

### 创建设计文档
<a name="create-the-design-document"></a>


| Task | 说明 | 所需技能 | 
| --- | --- | --- | 
| 确定关键利益相关者。 | 确定与登录区关联的关键服务和团队经理。 | 项目经理 | 
| 自定义模板。 | 下载[附件](#attachments-9e39a05a-8f51-4fe3-8999-522feafed6ca)部分中的模板，然后按如下方式更新模板：[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/patterns/document-your-aws-landing-zone-design.html) | 项目经理 | 
| 完成模板。 | 在与利益相关者会面或使用 write-and-review流程时，按如下方式填写模板：[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/patterns/document-your-aws-landing-zone-design.html) | 项目经理 | 
| 共享设计文档。 | 登录区和设计文档完成后，将其保存在所有利益攸关方均可访问的共享存储库或中心位置。我们建议您使用标准文档控制流程来记录和批准对设计文档的修订。 | 项目经理 | 

## 相关资源
<a name="document-your-aws-landing-zone-design-resources"></a>
+ [AWS Control Tower 文档](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)
  + [规划你的 AWS Control Tower 着陆区](https://docs.aws.amazon.com/controltower/latest/userguide/planning-your-deployment.html)
  + [AWS 您的 AWS Control Tower 着陆区（landing zone）的多账户策略](https://docs.aws.amazon.com/controltower/latest/userguide/aws-multi-account-landing-zone.html)
  + [设置着陆区的管理提示](https://docs.aws.amazon.com/controltower/latest/userguide/tips-for-admin-setup.html)
  + [对 landing zone 配置的期望](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-configure.html)
+  AWS Control Tower（AWS 解决方案库）[的自定义](https://aws.amazon.com/solutions/implementations/customizations-for-aws-control-tower/)
+ [设置安全且可扩展的多账户 AWS 环境](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-aws-environment/welcome.html)（AWS 规范性指南）

## 附件
<a name="attachments-9e39a05a-8f51-4fe3-8999-522feafed6ca"></a>

要访问与此文档相关联的其他内容，请解压以下文件：[attachment.zip](samples/p-attach/9e39a05a-8f51-4fe3-8999-522feafed6ca/attachments/attachment.zip)