登陸區域 - AWS 規範性指導
目標結果操作指南相關資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

登陸區域

登陸區域是架構良好的多帳戶 AWS 環境,是您部署工作負載和應用程式的起點。它提供入門多帳戶架構、身分和存取管理、管控、資料安全、網路設計和記錄的基準。

AWS 有兩種建立登陸區域的選項:使用 AWS Control Tower 的服務型登陸區域,以及您建置的自訂登陸區域。每個選項都需要不同層級 AWS 的知識。

AWS 建立了 Control Tower,透過自動化登陸區域的設定來協助您節省時間,以便您可以執行安全且可擴展的工作負載。Control Tower 由 管理 AWS ,並使用最佳實務和指導方針來協助您建立基礎環境。Control Tower 使用 AWS Service CatalogAWS Organizations 等整合服務來佈建登陸區域中的帳戶,並管理這些帳戶的存取權。

目標

使用下列項目的初始組態建立登陸區域:

  • 帳戶結構

  • 網路結構

  • 預先定義的身分和帳單架構

  • 預先定義的使用者可選套件

  • 自訂和設定的能力

結果

  • 已定義且安全的登陸區域,已準備好進行遷移和進一步自訂

操作指南