AWS Control Tower (CfCT) 的自訂概觀

AWS Control Tower (CfCT) 的自訂可協助您自訂 AWS Control Tower 登陸區域，並保持符合 AWS 最佳實務。 CfCT 自訂是使用 AWS CloudFormation 範本和服務控制政策 (SCPs實作。

此 CfCT 功能與 AWS Control Tower 生命週期事件整合，因此您的資源部署會與您的登陸區域保持同步。例如，當透過帳戶工廠建立新帳戶時，連接至帳戶的所有資源都會自動部署。您可以將自訂範本和政策部署到組織中的個別帳戶和組織單位 (OUs)。

下列影片說明部署可擴展 CfCT 管道和常見 CfCT 自訂的最佳實務。

下一節提供部署 AWS Control Tower (CfCT) 自訂的架構考量和組態步驟。它包含 AWS CloudFormation 範本的連結，可啟動、設定和執行所需的 AWS 服務，以符合安全性和可用性的 AWS 最佳實務。

本主題適用於在 雲端中具有實際架構經驗的 AWS IT 基礎設施架構師和開發人員。

如需 AWS Control Tower (CfCT) 自訂的最新更新和變更的相關資訊，請參閱 GitHub 儲存庫中的 CHANGELOG.md 檔案。