本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
后续步骤
现在,您的着陆区设置好了,就可以开始使用了。
要详细了解如何使用 AWS Control Tower,请参阅以下主题:
-
有关建议的管理做法,请参阅最佳实践。
-
您可以设置具有特定角色和权限的 IAM Identity Center 用户和群组。有关建议,请参阅 设置群组、角色和策略的建议 。
-
要开始通过您的 AWS Organizations 部署注册组织和帐户,请参阅管理现有组织和账户。
-
您的最终用户可以使用 Account Factory 在您的着陆区中配置自己的 AWS 账户。有关更多信息,请参阅配置和配置账户的权限。
-
为确保Cont AWS rol Tower 的合规性验证这一点,您的中央云管理员可以查看日志存档帐户中的日志档案,指定的第三方审计员可以查看审计(共享)帐户中的审计信息,该帐户是安全组织的成员。
-
要了解有关 AWS Control Tower 功能的更多信息,请参阅相关信息。
-
请尝试访问精选的 YouTube 视频列表,这些视频
详细介绍了如何使用 AWS Control Tower 功能。 -
您可能需要不时更新着陆区,以获取最新的后端更新、最新的控件并保留您的着陆区 up-to-date。有关更多信息,请参阅Cont AWS rol Tower 中的配置更新管理。
-
如果您在使用 AWS Control Tower 时遇到问题,请参阅故障排除。
重要
如果您尚未为账户的根用户启用 MFA,请立即启用。有关根用户最佳做法的更多信息,请参阅保护账户根用户的最佳实践。