Я использовал оба решения AWS Landing Zone и AWS Control Tower . AWS утверждает, что Control Tower является управляемой службой поверх зоны приземления.
Согласно AWS передовым методам, определенным для зоны приземления, для настройки стратегии с несколькими аккаунтами, как показано на диаграмме ниже в Core OU (Подразделение организации) мы должны настроить учетную запись «Сеть» для управления пирингом и т. Д. c. и учетная запись «Общие службы» для создания инфраструктуры общих служб, такой как каталог services.et c. 
Но когда вы настраиваете управление несколькими учетными записями с помощью службы AWS Control Tower , только две учетные записи настраиваются в Core OU, то есть «Архив журналов» и «Аудит». Это означает, что Control Tower создала только две основные учетные записи:
- Одна для ведения журнала
- Другая - для целей безопасности / аудита
Теперь, где или в какой основной учетной записи я должен управлять сетью для моей организации?
Где мне управлять всеми общими службами?
И, что наиболее важно, действительно ли Control Tower следует лучшим практикам для стратегии с несколькими учетными записями, которая была определена только AWS?