本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 设置您的控件专用环境
<a name="setting-up-controls-dedicated-environment"></a>

 借助 AWS Control Tower 着陆区 4.0，您现在可以创建仅限控制的环境，而无需实现完整的着陆区。此部署选项专为已建立 AWS Organizations 设置并希望通过 AW [S Control Tower 控制目录专注于采用托管控制](https://docs.aws.amazon.com//controltower/latest/controlreference)的客户而设计。

**Topics**
+ [开始使用](controls-dedicated-env-getting-started.md)
+ [AWS Config 注意事项](controls-dedicated-env-considerations.md)
+ [实施流程](controls-dedicated-env-implement.md)
+ [重要提示](controls-dedicated-env-notes.md)

# 开始使用
<a name="controls-dedicated-env-getting-started"></a>

 首先从主页查看 AWS Control Tower 控制目录，以了解可用的托管控件、其相关的合规框架和控制元数据。要在 AWS Control Tower 上启用此体验，请选择**我已有环境并希望在控制台上启用 AWS 托管的控件**。然后，您将确认您的居住区域，并可以选择其他受管辖的地区。在设置过程中，您可以启用自动帐户注册，这样可以确保帐户在两者之间移动时自动继承其上级组织单位 (OU) 的控制和配置 OUs。

# AWS Config 注意事项
<a name="controls-dedicated-env-considerations"></a>

 您可以选择在初始设置 AWS Config 期间或以后根据需要启用。 AWS Config 如果您计划在环境中使用探测控件，则为必填项。如果您选择启用 AWS Config，则需要指定一个聚合器帐户来收集配置和合规性数据。您可以选择现有账户，也可以在设置过程中创建一个新账户。其他选项包括配置 AWS KMS 密钥加密和为记录指定 Amazon S3 日志保留期。

# 实施流程
<a name="controls-dedicated-env-implement"></a>

 如果不这样做 AWS Config，您的环境将立即为控制目录中的预防性和主动控制做好准备。

 但是，当你准备好启用第一个侦探控件时，你需要通过在目标上启用新的`ConfigBaseline`侦探控件来启用 AWS Config 录制 OUs。这是每个 OU 的一次性设置过程，根据每个 AWS 区域每个 OU 的账户数量和每个账户的资源进行 AWS Config 定价。

# 重要提示
<a name="controls-dedicated-env-notes"></a>

 创建 AWS Control Tower 环境可以与建立信任关系 AWS Organizations，启用偏差检测以进行预防性控制，并跟踪账户和 OU 的更改。在设置过程中，AWS Control Tower 会创建作为托管控制环境基础的着陆区配置。

 要通过创建您的控件专用环境， APIs 请参阅:. [使用 AWS Control Tower 开始使用 APIs](getting-started-apis.md) 请注意，在 landing zone 4.0 中，清单字段现在是可选的。