设置着陆区的管理提示

• 这些区域有： AWS 你工作最多的地区应该是你的家乡地区。

• 设置你的着陆区，然后从你的家乡区域部署你的 Account Factory 账户。

• 如果你要投资几个 AWS 区域，请确保您的云资源位于您将完成大部分云管理工作和运行工作负载的区域。

• 将您的工作负载和日志保持不变 AWS 区域，您可以降低与跨区域移动和检索日志信息相关的成本。

• 审计和其他 Amazon S3 存储桶是在同一个存储桶中创建的 AWS 启动 Cont AWS rol Tower 的所在区域。我们建议您不要移动这些存储桶。

• 您可以在日志存档账户中创建自己的日志存储桶，但不建议这样做。请务必保留 Cont AWS rol Tower 创建的存储桶。

• 您的 Amazon S3 访问日志必须相同 AWS 区域作为源存储桶。

• 启动时， AWS 对于 Cont AWS rol Tower 支持的所有区域，必须在管理账户中激活安全令牌服务 (STS) 端点。否则，启动可能会在配置过程中半途而废。

• AWSControl Tower 仅支持为已启用的控件添加标签。有关更多信息，请参阅 AWSControl Tower 支持为已启用的控件添加标签。

• 我们建议为 Cont AWS rol Tower 管理的每个账户启用多重身份验证 (MFA)。

关于的注意事项 VPCs

• 由 C VPC ont AWS rol Tower 创建的仅限于 AWS 区域 其中有 Cont AWS rol Tower。一些在不受支持的区域运行工作负载的客户可能希望禁用使用您VPC的 Account Factory 账户创建的。他们可能更喜欢VPC使用 Service Catalog 产品组合创建新的VPC，或者创建仅在所需区域运行的定制服务。

• 由 Cont AWS rol Tower VPC 创建的与为所有VPC人创建的默认值不同 AWS 账户。 在支持AWS控制塔的区域，AWS控制塔在创建控制塔VPC时会删除默认AWS控制塔VPC。

• 如果您在家VPC中删除默认设置 AWS 区域，最好在所有其他区域中将其删除 AWS 区域。