在 AWS Control Tower 控制台之外自动执行自定义

有些自定义设置无法通过 AWS Control Tower 控制台执行，但可以通过其他方式来实现。例如：

• 在配置过程中，你可以使用 Account F actory for Terraform (AFT) 以 GitOps风格的工作流程自定义帐户。

  AFT 通过 Terraform 模块进行部署，该模块可在 AFT 存储库中找到。

• 您可以使用 AWS Control Tower 的自定义 (cfcT) 自定义您的 AWS Control Tower 着陆区，这是一套基于 AWS CloudFormation 模板和服务控制策略构建的功能 (SCPs)。您可以将自定义模板和策略部署到组织内的个人账户和组织单位 (OUs)。

  cfCT 的源代码可在GitHub 存储库中找到。

• 您可以在 AWS上使用登录区加速器（LZA）自定义 AWS Control Tower 登录区。LZA 解决方案的设计符合 AWS 最佳实践，并符合多个全球合规框架。建议您将 AWS Control Tower 部署为基础登录区，然后根据需要使用 LZA 增强登录区的功能。有关更多信息，请参阅 AWS Control Tower 和登录区加速器。