Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Vergleich von Funktionen mit und ohne AWS Config Integration
Mit Landing Zone 4.0 können Sie die AWS Config Integration deaktivieren. In der folgenden Tabelle sind die AWS Control Tower Tower-Funktionen zusammengefasst, die mit und ohne aktivierte AWS Config Integration in der landing zone verfügbar sind.
| Features | AWS Config Integration aktiviert | AWS Config Integration deaktiviert |
|---|---|---|
| Präventive Kontrollen | ✓ | ✓ |
| Proaktive Kontrollen | ✓ | ✓ |
| Die Kontrolle „Region Deny“ wurde angewendet auf OUs | ✓ | ✓ |
| Die Steuerung „Region Deny“ wurde auf die landing zone angewendet | ✓ | |
| Detektivische Kontrollen | ✓ | |
| Account Factory | ✓ | Alternative ansehen |
| Account Factory für Terraform (AFT) | ✓ | |
| Account Factory Anpassungen (AFC) | ✓ | |
| Integration von AWS Service Catalog mit Account Factory | ✓ | |
| Anpassungen für AWS Control Tower (cFCT) | ✓ | |
| Baselines wurden angewendet auf OUs | ✓ | |
| CloudTrail AWS-Integration und Baselines | ✓ | ✓ |
| AWS-Backup-Integration und Baselines | ✓ | |
| AWS IAM Identity Center-Integration und Baselines | ✓ | |
| AWS-SNS-Integration für Drift-Benachrichtigungen | ✓ | |
| EventBridge Amazon-Integration für Drift-Benachrichtigungen | ✓ | ✓ |
| Registrieren Sie OU | ✓ | Alternative ansehen |
Alternativen
Account Factory
Wenn Sie die AWS Config Integration deaktiviert haben, können Sie die automatische Registrierung aktivieren und AWS Organizations zum Erstellen und Verschieben von Konten verwenden. Die Konten erben die Kontrollen, die auf die übergeordnete Organisationseinheit angewendet wurden.
Registrieren Sie die Organisationseinheit
Wenn Sie die AWS Config Integration deaktiviert haben, können Sie sie AWS Organizations zum Erstellen verwenden OUs. Aktivieren Sie dann die Kontrollen über die Kontrollkatalogseite in der AWS Control Tower-Konsole, setzen Sie die Kontrollen auf der Organisationsseite zurück oder verwenden Sie AWS Control Tower APIs.
