登录区

landing zone 是基础 AWS 环境的编排框架。它为开始使用多账户架构、身份和访问管理、治理、数据安全、网络设计和日志记录提供了基准。

AWS 有两个选项可以创建您的着陆区：使用AWS Control Tower基于服务的着陆区和您构建的自定义着陆区。每个选项都需要不同的 AWS 知识水平。

AWS Control Tower 通过自动设置 landing zone 来帮助您节省时间，这样您就可以运行安全且可扩展的工作负载。 AWS Control Tower 由管理 AWS 并使用最佳实践和指南来帮助您创建基础环境。 AWS Control Tower 使用诸如AWS Service Catalog和AWS Organizations之类的集成服务在您的 landing zone 中配置账户并管理对这些账户的访问权限。

目标

使用以下内容的初始配置创建一个登录区：

• 账户结构

• 网络结构

• 预定义身份和计费框架

• 用户可选择的预定义软件包

• 自定义和配置的能力

成果

• 已定义的安全登录区，可供迁移和进一步定制

操作指南

• 设置安全且可扩展的多账户 AWS 环境

相关资源

• AWS Control Tower

• AWS Service Catalog

• AWS Organizations

• 在你的着陆区设计安全和治理（re AWS : Invent 2019 演示文稿）