本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 登陸區域
<a name="aws-landing-zone"></a>

登陸區域是基礎 AWS 環境的協同運作架構。它提供一個基準，以開始使用多帳戶架構、身分和存取管理、管控、資料安全、網路設計和記錄。

AWS 有兩種建立登陸區域的選項：使用 的服務型登陸區域，[AWS Control Tower](https://aws.amazon.com/controltower/)以及您建置的自訂登陸區域。每個選項都需要不同層級 AWS 的知識。

AWS Control Tower 透過自動化登陸區域的設定來協助您節省時間，以便您可以執行安全且可擴展的工作負載。 AWS Control Tower 由 管理 AWS ，並使用最佳實務和指導方針來協助您建立基礎環境。 AWS Control Tower 使用整合的服務，例如 [AWS Service Catalog](https://aws.amazon.com/servicecatalog/)和 [AWS Organizations](https://aws.amazon.com/organizations/)，在您的登陸區域中佈建帳戶，並管理這些帳戶的存取。

**目標**

使用下列項目的初始組態建立登陸區域：
+ 帳戶結構
+ 網路結構
+ 預先定義的身分和帳單架構
+ 預先定義的使用者可選套件
+ 能夠自訂和設定

**結果**
+ 已定義且安全的登陸區域，已準備好進行遷移和進一步自訂

**操作指南**
+ [設定安全且可擴展的多帳戶 AWS 環境](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-aws-environment/welcome.html)

**相關資源**
+ [AWS Control Tower](https://aws.amazon.com/controltower/)
+ [AWS Service Catalog](https://aws.amazon.com/servicecatalog/)
+ [AWS Organizations](https://aws.amazon.com/organizations/)
+ [在您的登陸區域建構安全與控管 ](https://www.youtube.com/watch?v=zVJnenaD3U8)(AWS re：Invent 2019 簡報）