從 AWS Control Tower 主控台自訂

若要對登陸區域進行這些自訂，請遵循 AWS Control Tower 主控台提供的步驟。

在設定期間選取自訂名稱

• 您可以在設定期間選取最上層的 OU 名稱。您可以隨時使用 AWS Organizations 主控台重新命名 OUs，但在 中變更 OUs AWS Organizations 可能會導致可修復的偏離。

• 您可以選取共用稽核和日誌封存帳戶的名稱，但在設定後無法變更名稱。（這是一次性選擇。)

秘訣

請記住，在 中重新命名 OU AWS Organizations 並不會更新 Account Factory 中對應的佈建產品。若要自動更新佈建的產品 （並避免偏離），您必須透過 AWS Control Tower 執行 OU 操作，包括建立、刪除或重新註冊 OU。

選取 AWS 區域

• 您可以透過選取特定區域進行控管來自訂登陸 AWS 區域。請遵循 AWS Control Tower 主控台中的步驟。

• 您可以在更新登陸 AWS 區域時，選取和取消選取控管的區域。

• 您可以將區域拒絕控制設定為已啟用或未啟用，並控制使用者對未受管區域中大多數 AWS 服務的存取 AWS 。

如需 CfCT 具有部署限制 AWS 區域 之處的詳細資訊，請參閱 控制限制。

透過新增選用控制項來自訂

• 強烈建議且選擇性的控制項是選用的，這表示您可以透過選擇要啟用哪些控制項來自訂登陸區域的強制執行層級。預設不會啟用選用控制項。

• 選用的資料駐留控制可讓您自訂存放區域，並允許存取您的資料。

• 屬於整合式 Security Hub 標準的選用控制項可讓您掃描 AWS Control Tower 環境，以檢查安全風險。

• 選用的主動控制可讓您在佈建 AWS CloudFormation 資源之前檢查資源，以確保新資源符合您環境的控制目標。

自訂您的 AWS CloudTrail 線索

• 當您將登陸區域更新至 3.0 版或更新版本時，您可以選擇加入或退出由 AWS Control Tower 管理的組織層級 CloudTrail 追蹤。您可以在更新登陸區域時變更此選項。AWS Control Tower 會在您的管理帳戶中建立組織層級追蹤，該追蹤會根據您的選擇進入作用中或非作用中狀態。登陸區域 3.0 不支援帳戶層級的 CloudTrail 追蹤；不過，如果您需要這些追蹤，您可以設定和管理自己的追蹤。重複的線索可能會產生額外費用。

在主控台中建立自訂成員帳戶

• 您可以建立自訂的 AWS Control Tower 成員帳戶，也可以從 AWS Control Tower 主控台更新現有的成員帳戶以新增自訂。如需詳細資訊，請參閱使用帳戶工廠自訂 (AFC) 自訂帳戶。