本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
着陆区 v4.0 迁移指南
AWS Control Tower 着陆区 4.0 引入了对着陆区架构的重大改革,提供了灵活的专用控制体验和完全可选的服务集成。主要增强功能包括能够有选择地启用 AWS Config CloudTrail、AWS 和 AWS Backup 集成 SecurityRoles,以及专 CloudTrail 用于改进隔离的 AWS Config AWS 资源和 AWS。
该版本取消了强制性的组织结构要求,允许客户定义自己的组织结构要求,同时引入了新的ConfigBaseline侦探控制支持,而无需全面的支持AWSControlTowerBaseline。与服务关联的 Config Aggregator 取代了以前的聚合方法,简化了合规性数据的收集。
此外,manifest 字段变为可选字段,从而实现仅侧重于 AWS Organizations 集成和控制启用的最低限度 landing zone 部署。这些变更提供了更多的自定义选项,同时保持了强大的治理能力,使客户能够更有效地根据自己的特定需求量身定制 AWS Control Tower。
