資源

參考

• 將許可新增至 AWS Service Catalog 產品組合

• AWS Control Tower 自訂解決方案

• 將現有 AWS 帳戶註冊至 AWS Control Tower（部落格文章）

• 將 AWS 成員帳戶從 遷移 AWS Organizations 至 AWS Control Tower （模式）

其他資訊

教學課程和實驗室

• AWS Control Tower 研討會 – 這些實驗室提供相關常見任務的高階概觀 AWS Control Tower。

• AWS Control Tower 影片 – YouTube 上這組精選的影片詳細說明如何使用 AWS Control Tower 功能。

聯網

• AWS Control Tower 使用 的自助式 VPCs AWS Service Catalog – 此部落格文章說明使用 Account Factory 來佈建具有自訂 VPCs的帳戶。

• 在 中實作 Serverless Transit Network Orchestrator (STNO) AWS Control Tower – 此部落格文章示範如何自動化跨帳戶的網路連線存取。此文章適用於 AWS Control Tower 管理員和其他負責管理 AWS 其環境中網路的人員。

安全性、身分和記錄

安全

• 使用 AWS Control Tower 生命週期事件自動化 AWS Security Hub 提醒 – 此部落格文章說明如何在現有和新帳戶的 AWS Control Tower 多帳戶環境中自動化 Security Hub 啟用和組態。

• 自動解析 IAM Access Analyzer IAM 角色上的跨帳戶存取問題清單 – 此部落格文章說明如何透過啟用和集中 IAM Access Analyzer 問題清單來增強您的組織安全可見性。

Identity

• 中的下一個進化 AWS IAM Identity Center – 此部落格文章說明如何搭配 IAM Identity Center 和 使用 Azure AD AWS Control Tower。

• Okta Universal Directory 和 之間的單一登入 AWS （部落格文章）

日誌

• 集中式日誌記錄解決方案 – 此 AWS 解決方案實作可讓組織跨 AWS 多個帳戶和 收集、分析和顯示日誌 AWS 區域。

部署資源和管理工作負載

• 持續將雲端託管人部署至 AWS Control Tower（部落格文章）

使用現有的組織和帳戶

• 在組織和帳戶上啟用 AWS Control Tower - 本主題討論如何部署 AWS Control Tower 到現有的組織。

• 使用一致性套件 （部落格文章） AWS Config 擴展 AWS Control Tower 控管

• 如何在 中自動建立多個帳戶 AWS Control Tower（部落格文章）

自動化和整合

• 使用生命週期事件追蹤 AWS Control Tower 動作並觸發自動化工作流程 （部落格文章）

• 如何在 中自動建立多個帳戶 AWS Control Tower（部落格文章）

• 使用 AWS Control Tower 生命週期事件的 VPC 流程日誌自動化 （部落格文章）

AWS Marketplace

• AWS Control Tower 適用於 的解決方案 AWS Marketplace – AWS Marketplace 提供整合第三方軟體與 的解決方案 AWS Control Tower。這些解決方案有助於解決關鍵基礎設施和操作使用案例，包括身分管理、多帳戶環境的安全性、集中式聯網、操作智慧，以及安全資訊和事件管理 (SIEM)。