资源

参考信息

• 向 AWS Service Catalog 投资组合添加权限

• AWS Control Tower 定制解决方案

• 将@@ 现有 AWS 账户注册到 AWS Control Tower（博客文章）

• 将@@ AWS 成员账户从迁移 AWS Organizations 到 AWS Control Tower（模式）

其他信息

教程和实验室

• AWS Control Tower 研讨会 — 这些实验提供了与之相关的常见任务的高级概述 AWS Control Tower。

• AWS Control Tower 视频 — 这组精心策划的视频详细 YouTube 介绍了如何使用 AWS Control Tower 功能。

网络连接

• AWS Control Tower 使用 VPCs 中的自助服务 AWS Service Catalog — 这篇博客文章介绍了如何使用 Account Factory 为账户配置自定义账户 VPCs。

• 在中实现无服务器传输网络 Orchestrator (STNO) AWS Control Tower — 这篇博客文章演示了如何自动跨账户访问网络连接。这篇文章面向 AWS Control Tower 管理员和其他负责管理其 AWS 环境中网络的人员。

安全性、身份与日志记录

安全性

• 使用 AWS Control Tower 生命周期事件自动 AWS Security Hub 发出警报 — 这篇博客文章介绍了如何在 AWS Control Tower 多账户环境中对现有账户和新账户自动启用和配置 Security Hub。

• 自动解决 IAM Access Analyzer 跨账户访问发现的 IAM 角色问题 — 这篇博客文章介绍了如何通过启用和集中管理 IAM Access Analyzer 的调查结果来增强组织的安全可见性。

身份

• 下一个演变 AWS IAM Identity Center ——这篇博客文章描述了如何将Azure AD与IAM身份中心一起使用，以及 AWS Control Tower.

• 在 Okta 通用目录和 AWS（博客文章）之间进行单点登录

日志记录

• 集中式日志记录解决方案 — 此 AWS 解决方案的实施使组织能够收集、分析和显示 AWS 多个账户的日志，以及 AWS 区域。

部署资源和管理工作负载

• 持续部署云托管人到 AWS Control Tower（博客文章）

使用现有的组织和账户

• AWS Control Tower 在组织和账户上启用-本主题讨论如何部署 AWS Control Tower 到现有组织中。

• 使用 AWS Config 一致性包扩展 AWS Control Tower 治理（博客文章）

• 如何在 AWS Control Tower（博客文章）中自动创建多个账户

自动化和集成

• 使用生命周期事件跟踪 AWS Control Tower 操作并触发自动化工作流程（博客文章）

• 如何在 AWS Control Tower（博客文章）中自动创建多个账户

• 使用 AWS Control Tower 生命周期事件自动化 VPC 流日志（博客文章）

AWS Marketplace

• 内部解决方案 AWS Marketplace— AWS Marketplace 提供用于将第三方软件与集成 AWS Control Tower 在一起的解决方案 AWS Control Tower. 这些解决方案有助于解决关键基础设施和运营用例，包括身份管理、多账户环境安全、集中式联网、运营情报以及安全信息和事件管理 (SIEM)。