本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 登录区 landing zone 是基础 AWS 环境的编排框架。它为开始使用多账户架构、身份和访问管理、治理、数据安全、网络设计和日志记录提供了基准。 AWS 有两个选项可以创建您的着陆区:使用[AWS Control Tower](https://aws.amazon.com/controltower/)基于服务的着陆区和您构建的自定义着陆区。每个选项都需要不同的 AWS 知识水平。 AWS Control Tower 通过自动设置 landing zone 来帮助您节省时间,这样您就可以运行安全且可扩展的工作负载。 AWS Control Tower 由管理 AWS 并使用最佳实践和指南来帮助您创建基础环境。 AWS Control Tower 使用诸如[AWS Service Catalog](https://aws.amazon.com/servicecatalog/)和[AWS Organizations](https://aws.amazon.com/organizations/)之类的集成服务在您的 landing zone 中配置账户并管理对这些账户的访问权限。 **目标** 使用以下内容的初始配置创建一个登录区: + 账户结构 + 网络结构 + 预定义身份和计费框架 + 用户可选择的预定义软件包 + 自定义和配置的能力 **成果** + 已定义的安全登录区,可供迁移和进一步定制 **操作指南** + [设置安全且可扩展的多账户 AWS 环境](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-aws-environment/welcome.html) **相关资源** + [AWS Control Tower](https://aws.amazon.com/controltower/) + [AWS Service Catalog](https://aws.amazon.com/servicecatalog/) + [AWS Organizations](https://aws.amazon.com/organizations/) + [在你的着陆区设计安全和治理](https://www.youtube.com/watch?v=zVJnenaD3U8)(re AWS : Invent 2019 演示文稿)