本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
登录区
landing zone 是一个架构良好的多账户 AWS 环境,您可以从中开始部署工作负载和应用程序。它为开始使用多账户架构、身份和访问管理、治理、数据安全、网络设计和日志记录提供了基准。
AWS 有两个用于创建着陆区的选项:使用 Cont AWS rol Tower
AWS 创建了 Control Tower,通过自动设置着陆区来帮助您节省时间,这样您就可以运行安全且可扩展的工作负载。Control Tower 由您管理, AWS 并使用最佳实践和指南来帮助您创建基础环境。Control Tower 使用诸如 AWS Service Catalog
目标
使用以下内容的初始配置创建一个登录区:
-
账户结构
-
网络结构
-
预定义身份和计费框架
-
用户可选择的预定义软件包
-
自定义和配置的能力
成果
-
已定义的安全登录区,可供迁移和进一步定制