本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 記錄您的 AWS 登陸區域設計
*Michael Daehnert、Florian Langer 和 Michael Lodemann,Amazon Web Services*
## 總結
*登陸區域*是架構良好的多帳戶環境,以安全和合規最佳實務為基礎。這是整個企業的容器,可存放所有組織單位 (OUs)、 AWS 帳戶使用者和其他資源。登陸區域可以擴展以符合任何大小企業的需求。 AWS 有兩種建立登陸區域的選項:使用 的服務型登陸區域[AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)或您建置的自訂登陸區域。每個選項都需要不同層級 AWS 的知識。
AWS 建立 AWS Control Tower 以協助您透過自動設定登陸區域來節省時間。 AWS Control Tower 由 管理 AWS ,並使用最佳實務和指導方針來協助您建立基礎環境。 AWS Control Tower 使用整合的服務,例如 [AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/introduction.html)和 [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html),在您的登陸區域中佈建帳戶,並管理這些帳戶的存取權。
AWS 登陸區域專案的需求、實作詳細資訊和操作動作項目會有所不同。每個登陸區域實作都需要處理自訂層面。這包括 (但不限於) 如何處理存取管理、使用哪個技術堆疊,以及監控對卓越營運有何要求。此模式提供的範本可協助您記錄登陸區域專案。透過使用 範本,您可以更快速地記錄專案,並協助您的開發和營運團隊了解您的登陸區域。
## 先決條件和限制
**限制**
此模式不會描述什麼是登陸區域或如何實作登陸區域。如需這些主題的詳細資訊,請參閱[相關資源](#document-your-aws-landing-zone-design-resources)一節。
## 史詩
### 建立設計文件
| 任務 | Description | 所需的技能 |
| --- | --- | --- |
| 識別關鍵利益相關者。 | 識別與您的登陸區域連結的關鍵服務和團隊經理。 | 專案經理 |
| 自訂 範本。 | 在[附件](#attachments-9e39a05a-8f51-4fe3-8999-522feafed6ca)區段中下載範本,然後更新範本,如下所示:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/document-your-aws-landing-zone-design.html) | 專案經理 |
| 完成範本。 | 在與利益相關者的會議或使用write-and-review程序時,完成範本,如下所示:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/document-your-aws-landing-zone-design.html) | 專案經理 |
| 共用設計文件。 | 當您的登陸區域設計文件完成後,請將其儲存在共用儲存庫或所有利益相關者都可以存取的中央位置。我們建議您使用標準文件控制程序來記錄和核准設計文件的修訂。 | 專案經理 |
## 相關資源
+ [AWS Control Tower 文件](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)
+ [規劃您的 AWS Control Tower 登陸區域](https://docs.aws.amazon.com/controltower/latest/userguide/planning-your-deployment.html)
+ [AWSAWS Control Tower 登陸區域的多帳戶策略](https://docs.aws.amazon.com/controltower/latest/userguide/aws-multi-account-landing-zone.html)
+ [登陸區域設定的管理秘訣](https://docs.aws.amazon.com/controltower/latest/userguide/tips-for-admin-setup.html)
+ [對登陸區域組態的期望](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-configure.html)
+ [的自訂 AWS Control Tower](https://aws.amazon.com/solutions/implementations/customizations-for-aws-control-tower/)(AWS 解決方案程式庫)
+ [設定安全且可擴展的多帳戶 AWS 環境](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-aws-environment/welcome.html) (AWS 方案指引)
## 附件
若要存取與本文件相關聯的其他內容,請解壓縮下列檔案: [attachment.zip](samples/p-attach/9e39a05a-8f51-4fe3-8999-522feafed6ca/attachments/attachment.zip)