本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定控制項專用環境
<a name="setting-up-controls-dedicated-environment"></a>

 使用 AWS Control Tower 登陸區域 4.0，您現在可以建立僅限控制的環境，而無需實作完整的登陸區域。此部署選項專為擁有已建立的 AWS Organizations 設定，並希望透過 [AWS Control Tower 控制目錄](https://docs.aws.amazon.com//controltower/latest/controlreference)專注於採用受管控制的客戶而設計。

**Topics**
+ [開始使用](controls-dedicated-env-getting-started.md)
+ [AWS Config 考量事項](controls-dedicated-env-considerations.md)
+ [實作程序](controls-dedicated-env-implement.md)
+ [重要說明](controls-dedicated-env-notes.md)

# 開始使用
<a name="controls-dedicated-env-getting-started"></a>

 首先從首頁檢閱 AWS Control Tower Control Catalog，以了解可用的受管控制項、其相關聯的合規架構，以及控制中繼資料。若要在 AWS Control Tower 上啟用此體驗，請選取**我有現有環境，並想要在主控台上啟用 AWS 受管控制項**。然後，您將確認您的主要區域，並選擇性地選取其他受管區域。在設定期間，您可以啟用自動帳戶註冊，以確保帳戶在 OU 之間移動時自動繼承其父組織單位 (OUs) 的控制項和組態。

# AWS Config 考量事項
<a name="controls-dedicated-env-considerations"></a>

 您可以選擇在初始設定 AWS Config 期間或之後視需要啟用 。 AWS Config 如果您計劃在環境中使用偵測性控制項，則需要 。如果您選擇啟用 AWS Config，則需要指定彙總器帳戶來收集組態和合規資料。您可以在設定期間選取現有帳戶或建立新的帳戶。其他選項包括設定 AWS KMS 金鑰加密，以及指定記錄的 Amazon S3 日誌保留期間。

# 實作程序
<a name="controls-dedicated-env-implement"></a>

 如果您不使用 AWS Config繼續，您的環境將立即準備好在 Control Catalog 中進行預防性和主動性控制。

 不過，當您準備好啟用第一個偵測控制時，您需要透過`ConfigBaseline`在目標 OUs 上啟用的新 來啟用 AWS Config 記錄。這是每個 OU 的一次性設定程序，並根據每個 AWS 區域每個 OU 的帳戶數量和每個帳戶的資源產生 AWS Config 定價。

# 重要說明
<a name="controls-dedicated-env-notes"></a>

 建立 AWS Control Tower 環境會與 建立信任關係 AWS Organizations、啟用預防性控制的偏離偵測，以及追蹤帳戶和 OU 變更。在設定期間，AWS Control Tower 會建立登陸區域組態，做為受管控制環境的基礎。

 若要透過 APIs 建立控制項專用環境，請參閱：[使用 APIs 開始使用 AWS Control Tower](getting-started-apis.md)。請注意，資訊清單欄位現在在登陸區域 4.0 為選用。