本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
登陸區域
登陸區域是基礎 AWS 環境的協同運作架構。它提供一個基準,以開始使用多帳戶架構、身分和存取管理、管控、資料安全、網路設計和記錄。
AWS 有兩種建立登陸區域的選項:使用 的服務型登陸區域,AWS Control Tower
AWS Control Tower 透過自動化登陸區域的設定來協助您節省時間,以便您可以執行安全且可擴展的工作負載。 AWS Control Tower 由 管理 AWS ,並使用最佳實務和指導方針來協助您建立基礎環境。 AWS Control Tower 使用整合的服務,例如 AWS Service Catalog
目標
使用下列項目的初始組態建立登陸區域:
-
帳戶結構
-
網路結構
-
預先定義的身分和帳單架構
-
預先定義的使用者可選套件
-
能夠自訂和設定
結果
-
已定義且安全的登陸區域,已準備好進行遷移和進一步自訂
操作指南
相關資源
-
在您的登陸區域建構安全與控管
(AWS re:Invent 2019 簡報)
