本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 其他信息和链接
本主题包含相关博客文章、技术文档以及相关信息的链接,可在您使用 AWS Control Tower 时为您提供帮助。这些资源涵盖了 AWS Control Tower 功能的一些常见用例和最佳实践,以及其他一些增强功能。
## 教程和实验室
+ [AWS Control Tower 实验室](https://catalog.workshops.aws/control-tower/en-US) - 这些实验室提供了与 AWS Control Tower 相关的常见任务的简要概述。
+ 如果您有一个用例设想,但不确定从何处着手,请在 AWS Control Tower 控制面板上选择**获取个性化指导**。
+ 尝试访问此 [AWS 云运营 YouTube 播放列表](https://www.youtube.com/playlist?list=PLhr1KZpdzukdbisTs-Eskg4xsfLFOki1T)并搜索 AWS Control Tower,查找详细说明如何使用 AWS Control Tower 功能的视频。
## Networking
为中的 AWS网络设置可重复且易于管理的模式。详细了解客户常用的设计、自动化功能和设备。
+ [AWS VPC 架构](https://aws.amazon.com/quickstart/architecture/vpc/)快速入门 — 本快速入门指南根据您的 AWS 云基础设施 AWS 的最佳实践提供了网络基础。它构建了一个包含公有和私有子网的 AWS Virtual Private Network 环境,您可以在其中启动 AWS 服务和其他资源。
+ [使用 AWS Service Catalog VPCs 在 AWS Control Tower 中进行自助服务](https://aws.amazon.com/blogs/mt/self-service-vpcs-in-aws-control-tower-using-aws-service-catalog/) — 这篇博客文章描述了一种设置 Account Factory 的方法,这样您就可以为账户配置自定义账户 VPCs。
+ [在 AWS Control Tower 中实现无服务器中转网络编排工具(STNO)](https://aws.amazon.com/blogs/mt/serverless-transit-network-orchestrator-stno-in-control-tower/)- 这篇博客文章演示了如何自动跨账户访问网络连接。本博客面向 AWS Control Tower 管理员或负责管理其 AWS 环境中网络的人员。
## 安全性、身份与日志记录
拓展您的安全态势,与外部或现有的身份提供商集成,并集中化日志记录系统。
*安全性*
+ [使用 AWS Control Tower 生命周期事件自动 AWS Security Hub CSPM 发出警报](https://aws.amazon.com/blogs/mt/automating-aws-security-hub-alerts-with-aws-control-tower-lifecycle-events/) — 这篇博客文章介绍了如何在 AWS Control Tower 多账户环境中对现有账户和新账户自动启用和配置 Security Hub CSPM。
+ [启用 AWS Identity and Access Management— 这篇博客文章介绍了如何通过启用](https://aws.amazon.com/blogs/mt/enabling-aws-identity-and-access-analyzer-on-aws-control-tower-accounts)和集中管理 IAM Access Analyzer 的调查结果来增强组织的安全可见性。
+ [AWS Systems Manager Parameter Store](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-parameter-store.html ) 提供安全的分层存储,用于配置数据管理和密钥管理。您可以使用它在安全位置共享配置信息,供 AWS Systems Manager 和 AWS 使用 CloudFormation。例如,您可以存储要在其中部署合规包的区域列表。
*身份*
+ 将 [Azure AD 用户身份关联到 AWS 账户和应用程序以进行单点登录](https://aws.amazon.com/blogs/aws/the-next-evolution-in-aws-single-sign-on/) — 这篇博客文章介绍了如何将 Azure AD 与 IAM 身份中心和 AWS Control Tower 配合使用。
+ 通过@@ [集中管理 Okta 用户对 AWS 的访问权限 AWS IAM Identity Center](https://aws.amazon.com/about-aws/whats-new/2020/05/manage-access-to-aws-centrally-for-okta-users-with-aws-single-sign-on/) — 这篇博客文章介绍了如何将 Okta 与 IAM 身份中心和 AWS Control Tower 配合使用。
*日志记录*
+ [AWS 集中式日志解决方案](https://aws.amazon.com/solutions/implementations/centralized-logging/) — 这篇解决方案文章描述了集中式日志解决方案,该解决方案使组织能够 AWS 跨多个账户和 AWS 地区收集、分析和显示日志。
+ 有关查看 AWS Config 资源的信息,请参阅 [Config 资源合规性控制面板](https://catalog.workshops.aws/awscid/en-US/dashboards/additional/config-resource-compliance-dashboard)。
## 部署资源和管理工作负载
部署和管理资源与工作负载。
+ [库集成入门](https://aws.amazon.com/about-aws/whats-new/2020/04/aws-service-catalog-adds-three-new-getting-started-portfolios/) - 这篇博客文章介绍了您可以使用的入门产品组合。
+ [将 Cloud Custodian 持续部署到 AWS Control Tower](https://aws.amazon.com/blogs/opensource/continuous-deployment-of-cloud-custodian-to-aws-control-tower/)
## 使用现有的组织和账户
与现有 AWS 组织和账户合作。
+ [注册账户](https://docs.aws.amazon.com/controltower/latest/userguide/enroll-account) — 本用户指南主题介绍如何在 AWS Control Tower 中注册现有 AWS 账户。
+ [在 AWS Control Tower 下开设账户](https://aws.amazon.com/blogs//architecture/field-notes-enroll-existing-aws-accounts-into-aws-control-tower/) — 这篇博客文章介绍了如何在现有 AWS 组织中部署 AWS Control Tower。
+ [使用 AWS Config 合规包扩展 AWS Control Tower 监管范围](https://aws.amazon.com/blogs//mt/extend-aws-control-tower-governance-using-aws-config-conformance-packs/) - 这篇博客文章介绍了如何部署 AWS Config 合规包,以帮助将现有账户和组织纳入 AWS Control Tower 的监管范围。
+ [如何使用 AWS Control Tower 检测和缓解防护机制违反行为](https://aws.amazon.com/blogs/mt/how-to-detect-and-mitigate-guardrail-violation-with-aws-control-tower/) - 这篇博客文章介绍了如何添加控件以及如何订阅 SNS 通知,以便您可以通过电子邮件收到有关控件合规性违规行为的通知。
## 自动化和集成
自动创建账户并将生命周期事件与 AWS Control Tower 集成。
+ [生命周期事件](https://aws.amazon.com/blogs/mt/using-lifecycle-events-to-track-aws-control-tower-actions-and-trigger-automated-workflows) - 这篇博客文章介绍了如何通过 AWS Control Tower 使用生命周期事件。
+ [自动创建账户](https://aws.amazon.com/blogs/mt/how-to-automate-the-creation-of-multiple-accounts-in-aws-control-tower/) - 这篇博客文章介绍了如何在 AWS Control Tower 中设置自动创建账户。
+ [Amazon VPC 流日志自动化](https://aws.amazon.com/blogs/mt/vpc-flow-log-with-aws-control-tower-lifecycle) - 这篇博文介绍了如何在多账户环境中实现对 Amazon VPC 流日志的自动化集中管理。
+ [使用 AWS Control Tower 生命周期事件自动进行 VPC](https://aws.amazon.com/blogs//infrastructure-and-automation/automate-vpc-tagging-with-aws-control-tower-lifecycle-events/) 标记 — 这篇博客文章介绍了如何通过 AWS Control Tower 中的生命周期事件自动标记资源。 VPCs
+ [自动账户管理](https://aws.amazon.com/blogs/mt/using-aws-control-tower-and-aws-service-catalog-to-automate-control-tower-lifecycle-events/) - 这篇博客文章介绍了如何在设置 AWS Control Tower 环境后自动执行账户管理任务。
## 迁移工作负载
在 AWS C AWS ontrol Tower 中使用其他服务来协助工作负载迁移。
+ [CloudEndure 迁移](https://aws.amazon.com/blogs/mt/how-to-take-advantage-of-aws-control-tower-and-cloudendure-to-migrate-workloads-to-aws/) — 这篇博客文章介绍了如何将 CloudEndure 和其他 AWS 服务与 AWS Control Tower 相结合,以帮助迁移工作负载。
## 相关 AWS 服务
AWS Control Tower 充当 AWS Organizations的编排层。因此,通过 AWS Organizations 控制台和 APIs,您可以访问其他 20 多种与 AWS Control Tower 配合使用的 AWS 服务。这些额外服务无法直接通过 AWS Control Tower 控制台访问。
+ 有关通过 AWS Organizations 向 AWS Control Tower 提供的服务的完整列表,请参阅 [AWS services that you can use with AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services_list.html)。
+ 要为这些相关的 AWS 服务启用多账户功能,您必须启用可信访问。有关更多信息,请参阅 [Using AWS Organizations with other AWS services](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_integrate_services.html)。
**注意**
请记住, AWS IAM 身份中心 AWS Config、和 AWS CloudTrail 是在 AWS Control Tower 中为您设置的,并且已完全集成。您无需修改这些服务的可信访问权限或委托管理设置。
+ 通过提供的某些 AWS 服务 AWS Organizations 可以使用委托管理,包括 AWS Systems Manager 和 AWS Firewall Manager。有关更多信息,请参阅 [Configuring a Delegated Administrator](https://docs.aws.amazon.com//systems-manager/latest/userguide/Explorer-setup-delegated-administrator.html) 和 [Enabling a delegated administrator account for Firewall Manager](https://docs.aws.amazon.com//organizations/latest/userguide/services-that-can-integrate-fms.html#integrate-enable-da-fms)。另请观看此视频 [Set up security groups with AWS Firewall Manager](https://docs.aws.amazon.com//controltower/latest/userguide/firewall-setup-walkthrough.html)。
## AWS Marketplace 解决方案
从中探索解决方案 AWS Marketplace。
+ [AWS Control Tower Marketplace](https://aws.amazon.com/marketplace/solutions/control-tower) — 为 AWS Control Tower AWS Marketplace 提供广泛的解决方案,以帮助您集成第三方软件。这些解决方案有助于解决关键基础设施和运营用例,包括身份管理、多账户环境安全、集中式联网、运营智能以及安全信息和事件管理(SIEM)。