本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 APIs 登陸區域組態的期望 設定 AWS Control Tower 登陸區域的程序有多個步驟。AWS Control Tower 登陸區域的某些層面是可設定的。其他選項無法在設定後變更。 **設定期間要設定的關鍵項目** + 您可以在設定期間選取基礎 OU 名稱,也可以在設定登陸區域之後變更 OU 名稱。根據預設,基礎 OUs會命名為**安全和****沙盒**。如需詳細資訊,請參閱[設定架構良好的環境的指導方針](aws-multi-account-landing-zone.md#guidelines-for-multi-account-setup)。 + 在設定期間,您可以為 AWS Control Tower 建立的共用帳戶選取自訂名稱,預設稱為**日誌封存**和**稽核**,但您無法在設定後變更這些名稱。(這是一次性選擇。) + 使用 APIs設定期間,*您必須*指定 AWS Control Tower 的現有 AWS 帳戶,以用作稽核和日誌封存帳戶。若要指定現有的 AWS 帳戶,如果這些帳戶有現有的 AWS Config 資源,您必須先刪除或修改現有的 AWS Config 資源,才能將帳戶註冊到 AWS Control Tower。(這是一次性選擇。) + 如果您是第一次設定 ,或是升級到登陸區域 3.0 版,您可以選擇是否允許 AWS Control Tower 為您的組織設定組織層級 AWS CloudTrail 追蹤,也可以選擇退出由 AWS Control Tower 管理的追蹤,以及管理您自己的 CloudTrail 追蹤。您可以隨時更新登陸區域,選擇加入或退出由 AWS Control Tower 管理的組織層級追蹤。 + 您可以在設定或更新登陸區域時,選擇性地為 Amazon S3 日誌儲存貯體和日誌存取儲存貯體設定自訂保留政策。 **無法復原的組態選項** + 設定登陸區域之後,就無法變更主區域。 + 如果您使用 VPCs 佈建帳戶,則無法在建立 VPC CIDRs 之後對其進行變更。 下一節會詳細說明設定先決條件和步驟,並提供說明和注意事項。如需其他程式碼範例,請參閱 [範例:僅使用 APIs 設定 AWS Control Tower 登陸區域](walkthrough-api-setup.md)。