本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
登陸區域 v4.0 遷移指南
AWS Control Tower 登陸區域 4.0 引入了登陸區域架構的主要大修,提供靈活的專用控制體驗和完全可選的服務整合。主要增強功能包括選擇性地啟用 AWS Config、AWS CloudTrail、SecurityRoles 和 AWS Backup 整合,以及 AWS Config 和 AWS CloudTrail 的專用資源,以改善隔離。
版本會移除強制性的組織結構需求,讓客戶能夠定義自己的組織結構需求,同時引進新的ConfigBaseline偵測性控制支援,而不需要完整的 AWSControlTowerBaseline。服務連結的 Config 彙總工具會取代先前的彙總方法,簡化合規資料收集。
此外,資訊清單欄位會變成選用,讓最少的登陸區域部署僅 AWS Organizations 專注於整合和控制啟用。這些變更提供更大的自訂選項,同時維持強大的控管功能,讓客戶更有效地根據其特定需求量身打造 AWS Control Tower。
