本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
後續步驟
現在您的 landing zone 已經設定完畢,就可以使用了。
若要進一步了解如何使用 AWS Control Tower,請參閱下列主題:
-
如需建議的管理實務,請參閱最佳實務。
-
您可以設定具有特定角色和許可的 IAM 身分中心使用者和群組。如需建議,請參閱 設定群組、角色和原則的建議 。
-
若要開始從您的 AWS Organizations 部署註冊組織和帳戶,請參閱管理現有組織和帳戶。
-
您的使用者可以使用 Account Factory 在您的 landing zone 佈建自己 AWS 的帳戶。如需詳細資訊,請參閱 設定和佈建帳戶的權限。
-
為了確保AWS Control Tower 的合規驗證您的中央雲端系統管理員可以檢閱記錄封存帳戶中的記錄封存,而指定的協力廠商稽核人員可以檢閱稽核 (共用) 帳戶 (屬於安全性 OU 成員) 中的稽核資訊。
-
若要進一步了解 AWS Control Tower 的功能,請參閱相關資訊。
-
嘗試瀏覽精選 YouTube 影片清單,其
中詳細說明如何使用 AWS Control Tower 功能。 -
您可能需要不時更新您的 landing zone 域,以取得最新的後端更新、最新的控制項,以及保留您的 landing zone 域 up-to-date。如需詳細資訊,請參閱 AWS Control Tower 中的組態更新管理。
-
如果您在使用 AWS Control Tower 時遇到問題,請參閱故障診斷。
重要
如果您尚未為帳戶的 root 使用者啟用 MFA,請立即執行。如需 root 使用者最佳做法的詳細資訊,請參閱保護帳戶 root 使用者的最佳做法。
