本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 构建:为强大的云安全基础奠定基础 现在,您已经有了一个计划,下一步是奠定基础。此步骤演示了如何在多个账户之间建立安全、有弹性、可扩展和自动化的初始云基础。 AWS 可以根据您的业务目标进行专门的设计和自定义来奠定基础。您可以调整控制措施以适应新登录区,也可以将其包含在现有登录区中。[AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html) 中的自动化功能可以帮助您在 AWS Cloud中奠定安全基础。下图显示了通过设置的着陆区 AWS Control Tower。 ![\[使用以下方法构建初始云基础 AWS Control Tower\]](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/control-tower-landing-zone.png) AWS Control Tower 代表你精心策划多个 AWS 服务 ,例如 AWS Organizations AWS Service Catalog、和。 AWS IAM Identity Center您可以在一小时内设置一个新登录区,该登录区旨在满足您的安全与合规要求。 AWS Control Tower 根据规范性安全最佳实践设置您的登录区。 AWS Control Tower 通过增强对账户和最终用户的可见性和控制力来帮助您管理云预调配。它可以帮助管理员高效地分配和监督计算资源、实施基于角色的访问控制、通过日志记录和监控工具监控性能、有效管理成本、自动化部署流程、强制执行安全措施,并确保符合行业标准。 AWS Control Tower 是根据最佳实践设置和管理安全、合规的多账户 AWS 环境的最快方法。有关多 AWS 账户策略中概述的使用方法 AWS Control Tower 和最佳实践的更多信息,请参阅[AWS 多账户策略:最佳实践指南](https://docs.aws.amazon.com/controltower/latest/userguide/aws-multi-account-landing-zone.html#multi-account-guidance)。 尽管 AWS Control Tower 这是最快的方法,但它不是唯一的方法。重要的是,您要设置一个至少提供以下各项的登录区: + 多账户管理 + 身份与联合身份验证访问管理 + 日志的集中式存档 + 跨账户审计访问 + 最终用户账户预调配 + 集中式监控和通知