本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 組建：奠定穩固雲端安全基礎的基礎
<a name="build"></a>

現在您已有計劃，下一個步驟是鋪設基礎。此步驟示範如何在 AWS 跨多個帳戶的安全、彈性、可擴展和自動化基礎上建立初始雲端基礎。根據您的業務目標，可以專門設計和自訂基礎。您可以根據新的登陸區域調整控制項，也可以將其包含在現有的登陸區域中。中的自動化[AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)可協助您在 中鋪設安全基礎 AWS 雲端。下圖顯示透過 設定的登陸區域 AWS Control Tower。



![\[使用 建置初始雲端基礎 AWS Control Tower\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/control-tower-landing-zone.png)


AWS Control Tower AWS 服務 代表您協調多個 ，例如 AWS Organizations AWS Service Catalog和 AWS IAM Identity Center。您可以在一小時內設定新的登陸區域，該登陸區域旨在滿足您的安全和合規要求。 AWS Control Tower 會根據規範性安全最佳實務來設定您的登陸區域。 AWS Control Tower 透過增強對帳戶和最終使用者的可見性和控制，協助您管理雲端佈建。它可協助管理員有效率地配置和監督運算資源、實作角色型存取控制、透過記錄和監控工具來監控效能、有效管理成本、自動化部署程序、強制執行安全措施，並確保符合業界標準。

AWS Control Tower 根據最佳實務， 是設定和管理安全、合規、多帳戶 AWS 環境的最快方法。如需使用 的詳細資訊， AWS Control Tower 以及 AWS 多帳戶策略中概述的最佳實務，請參閱[AWS 多帳戶策略：最佳實務指引](https://docs.aws.amazon.com/controltower/latest/userguide/aws-multi-account-landing-zone.html#multi-account-guidance)。

雖然 AWS Control Tower 是最快的方法，但不是唯一的方法。重要部分是您設定至少提供下列項目的登陸區域：
+ 多帳戶管理
+ 身分和聯合存取管理
+ 日誌的集中式封存
+ 跨帳戶稽核存取權
+ 最終使用者帳戶佈建
+ 集中式監控和通知