本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 其他資訊和連結
本主題包含相關部落格文章的連結、技術文件和相關資訊,可協助您使用 AWS Control Tower。這些來源涵蓋 AWS Control Tower 功能的一些常見使用案例和最佳實務,以及一些額外的增強功能。
## 教學課程和實驗室
+ [AWS Control Tower 實驗室](https://catalog.workshops.aws/control-tower/en-US) – 這些實驗室提供 AWS Control Tower 相關常見任務的高階概觀。
+ 在 AWS Control Tower 儀表板上,如果您有使用案例,但不確定從何處開始,請選擇**取得個人化指引**。
+ 請嘗試造訪此 [AWS Cloud Operations YouTube 播放清單](https://www.youtube.com/playlist?list=PLhr1KZpdzukdbisTs-Eskg4xsfLFOki1T)並搜尋 AWS Control Tower 以尋找影片,以進一步了解如何使用 AWS Control Tower 功能。
## 聯網
為 中的網路設定可重複且可管理的模式 AWS。進一步了解客戶常用的設計、自動化和設備。
+ [AWS Quick Start VPC 架構](https://aws.amazon.com/quickstart/architecture/vpc/) – 此 Quick Start 指南根據 AWS 雲端基礎設施的 AWS 最佳實務提供聯網基礎。它使用公有和私有子網路建置 AWS Virtual Private Network 環境,您可以在其中啟動 AWS 服務和其他資源。
+ [使用 AWS Service Catalog 的 AWS Control Tower 自助VPCs ](https://aws.amazon.com/blogs/mt/self-service-vpcs-in-aws-control-tower-using-aws-service-catalog/)– 此部落格文章描述了設定 Account Factory 的方式,讓您可以使用自訂 VPCs佈建帳戶。
+ 在 [AWS Control Tower 中實作 Serverless Transit Network Orchestrator (STNO)](https://aws.amazon.com/blogs/mt/serverless-transit-network-orchestrator-stno-in-control-tower/) – 此部落格文章示範如何自動化跨帳戶的網路連線存取。此部落格適用於 AWS Control Tower 管理員,或負責在其 AWS 環境中管理網路的人員。
## 安全性、身分和記錄
擴展您的安全狀態、與外部或現有身分提供者整合,以及集中記錄系統。
*安全性*
+ [使用 AWS Control Tower 生命週期事件自動化 AWS Security Hub CSPM 提醒](https://aws.amazon.com/blogs/mt/automating-aws-security-hub-alerts-with-aws-control-tower-lifecycle-events/) – 此部落格文章說明如何在現有和新帳戶的 AWS Control Tower 多帳戶環境中自動化 Security Hub CSPM 啟用和組態。
+ [啟用 AWS Identity and Access Management](https://aws.amazon.com/blogs/mt/enabling-aws-identity-and-access-analyzer-on-aws-control-tower-accounts) – 此部落格文章說明如何啟用和集中 IAM Access Analyzer 調查結果,以增強您的組織安全可見性。
+ [AWS Systems Manager 參數存放區](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-parameter-store.html )為組態資料管理和秘密管理提供安全的階層式儲存。您可以使用它在安全的位置共用組態資訊,以供 AWS Systems Manager 和 AWS CloudFormation 使用。例如,您可以存放您要部署一致性套件的區域清單。
*身分*
+ [將 Azure AD 使用者身分連結至 AWS 帳戶和應用程式以進行單一登入](https://aws.amazon.com/blogs/aws/the-next-evolution-in-aws-single-sign-on/) – 此部落格文章說明如何搭配 IAM Identity Center 和 AWS Control Tower 使用 Azure AD。
+ [使用 集中管理 Okta 使用者的 AWS 存取權 AWS IAM Identity Center](https://aws.amazon.com/about-aws/whats-new/2020/05/manage-access-to-aws-centrally-for-okta-users-with-aws-single-sign-on/) – 此部落格文章說明如何搭配 IAM Identity Center 和 AWS Control Tower 使用 Okta。
*日誌*
+ [AWS 集中式記錄解決方案](https://aws.amazon.com/solutions/implementations/centralized-logging/) – 此解決方案文章描述了集中式記錄解決方案,可讓組織 AWS 跨多個帳戶和區域收集、分析和 AWS 顯示日誌。
+ 如需檢視 AWS Config 資源的相關資訊,請參閱 [Config Resource Compliance Dashboard](https://catalog.workshops.aws/awscid/en-US/dashboards/additional/config-resource-compliance-dashboard)。
## 部署資源和管理工作負載
部署和管理資源和工作負載。
+ [入門程式庫整合](https://aws.amazon.com/about-aws/whats-new/2020/04/aws-service-catalog-adds-three-new-getting-started-portfolios/) – 此部落格文章說明您可以使用的入門產品組合。
+ [持續將雲端託管人部署至 AWS Control Tower](https://aws.amazon.com/blogs/opensource/continuous-deployment-of-cloud-custodian-to-aws-control-tower/)
## 使用現有的組織和帳戶
使用現有的 AWS 組織和帳戶。
+ [註冊帳戶](https://docs.aws.amazon.com/controltower/latest/userguide/enroll-account) – 此使用者指南主題說明如何在 AWS Control Tower 中註冊現有 AWS 帳戶。
+ [在 AWS Control Tower 下擁有 帳戶](https://aws.amazon.com/blogs//architecture/field-notes-enroll-existing-aws-accounts-into-aws-control-tower/) – 此部落格文章說明如何將 AWS Control Tower 部署到現有的 AWS 組織。
+ [使用 AWS Config 一致性套件擴展 AWS Control Tower 控管](https://aws.amazon.com/blogs//mt/extend-aws-control-tower-governance-using-aws-config-conformance-packs/) – 此部落格文章說明如何部署 AWS Config 一致性套件,以協助將現有帳戶和組織納入 AWS Control Tower 的控管。
+ [如何使用 AWS Control Tower 偵測和緩解護欄違規](https://aws.amazon.com/blogs/mt/how-to-detect-and-mitigate-guardrail-violation-with-aws-control-tower/) – 此部落格文章說明如何新增控制項,以及如何訂閱 SNS 通知,以便您透過電子郵件收到控制合規違規的通知。
## 自動化與整合
自動化帳戶建立,並將生命週期事件與 AWS Control Tower 整合。
+ [生命週期事件](https://aws.amazon.com/blogs/mt/using-lifecycle-events-to-track-aws-control-tower-actions-and-trigger-automated-workflows) – 此部落格文章說明如何搭配 AWS Control Tower 使用生命週期事件。
+ [自動化帳戶建立](https://aws.amazon.com/blogs/mt/how-to-automate-the-creation-of-multiple-accounts-in-aws-control-tower/) – 此部落格文章說明如何在 AWS Control Tower 中設定自動帳戶建立。
+ [Amazon VPC 流程日誌自動化](https://aws.amazon.com/blogs/mt/vpc-flow-log-with-aws-control-tower-lifecycle) – 此部落格文章說明如何在多帳戶環境中自動化和集中 Amazon VPC 流程日誌。
+ [使用 AWS Control Tower 生命週期事件自動化 VPC 標記](https://aws.amazon.com/blogs//infrastructure-and-automation/automate-vpc-tagging-with-aws-control-tower-lifecycle-events/) – 此部落格文章說明如何透過 AWS Control Tower 中的生命週期事件自動化 VPCs 的資源標記。
+ [自動化帳戶管理](https://aws.amazon.com/blogs/mt/using-aws-control-tower-and-aws-service-catalog-to-automate-control-tower-lifecycle-events/) – 此部落格文章說明如何在設定 AWS Control Tower 環境後自動化帳戶管理任務。
## 遷移工作負載
使用其他 AWS 服務搭配 AWS Control Tower,以協助工作負載遷移。
+ [CloudEndure 遷移](https://aws.amazon.com/blogs/mt/how-to-take-advantage-of-aws-control-tower-and-cloudendure-to-migrate-workloads-to-aws/) – 此部落格文章說明如何將 CloudEndure 和其他 AWS 服務與 AWS Control Tower 結合,以協助工作負載遷移。
## 相關 AWS 服務
AWS Control Tower 可做為 的協同運作層 AWS Organizations。因此,透過 AWS Organizations 主控台和 APIs,您可以存取其他超過 20 個與 AWS Control Tower 搭配使用的 AWS 服務。這些額外服務無法直接透過 AWS Control Tower 主控台存取。
+ 如需透過 AWS Organizations 提供給 AWS Control Tower 的服務完整清單,請參閱[可與 AWS Organizations 搭配使用的 AWS 服務](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services_list.html)。
+ 若要為這些相關的 AWS 服務啟用多帳戶功能,您必須啟用受信任的存取。如需詳細資訊,請參閱[搭配其他 AWS 服務使用 AWS Organizations](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_integrate_services.html)。
**注意**
請記住,IAM Identity Center AWS Config、 AWS 和 AWS CloudTrail 是在 AWS Control Tower 中為您設定並完全整合。您不需要修改這些服務的信任存取或委派管理設定。
+ 透過 提供的某些 AWS 服務 AWS Organizations 可以使用委派的管理,包括 AWS Systems Manager 和 AWS Firewall Manager。如需詳細資訊,請參閱[設定委派管理員](https://docs.aws.amazon.com//systems-manager/latest/userguide/Explorer-setup-delegated-administrator.html)和[啟用 Firewall Manager 的委派管理員帳戶](https://docs.aws.amazon.com//organizations/latest/userguide/services-that-can-integrate-fms.html#integrate-enable-da-fms)。另請參閱此影片,[使用 AWS Firewall Manager 設定安全群組](https://docs.aws.amazon.com//controltower/latest/userguide/firewall-setup-walkthrough.html)。
## AWS Marketplace 解決方案
探索來自 的解決方案 AWS Marketplace。
+ [AWS Control Tower Marketplace](https://aws.amazon.com/marketplace/solutions/control-tower) – 為 AWS Control Tower AWS Marketplace 提供各種解決方案,協助您整合第三方軟體。這些解決方案有助於解決關鍵基礎設施和操作使用案例,包括身分管理、多帳戶環境的安全性、集中式聯網、操作智慧,以及安全資訊和事件管理 (SIEM)。