組建：奠定穩固雲端安全基礎的基礎

現在您已有計劃，下一個步驟是奠定基礎。此步驟示範如何在 AWS 上建立安全、彈性、可擴展且跨多個 帳戶的初始雲端基礎。根據您的業務目標，可以專門設計和自訂基礎。您可以根據新的登陸區域調整控制項，也可以將其包含在現有的登陸區域中。中的自動化AWS Control Tower可協助您在 中鋪設安全基礎 AWS 雲端。下圖顯示透過 設定的登陸區域 AWS Control Tower。

AWS Control Tower AWS 服務 代表您協調多個 ，例如 AWS Organizations AWS Service Catalog和 AWS IAM Identity Center。您可以在一小時內設定新的登陸區域，該登陸區域旨在滿足您的安全與合規要求。 AWS Control Tower 會根據規範性安全最佳實務來設定您的登陸區域。 AWS Control Tower 透過增強對帳戶和最終使用者的可見性和控制，協助您管理雲端佈建。它可協助管理員有效率地配置和監督運算資源、實作角色型存取控制、透過記錄和監控工具來監控效能、有效管理成本、自動化部署程序、強制執行安全措施，並確保符合業界標準。

AWS Control Tower 是根據最佳實務設定和控管安全、合規、多帳戶 AWS 環境的最快方式。如需使用 的詳細資訊， AWS Control Tower 以及 AWS 多帳戶策略中概述的最佳實務，請參閱AWS 多帳戶策略：最佳實務指引。

雖然 AWS Control Tower 是最快的方法，但它不是唯一的。重要部分是您設定至少提供下列項目的登陸區域：