Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Perbandingan fitur dengan dan tanpa AWS Config integrasi
Dengan Landing Zone 4.0, Anda dapat menonaktifkan AWS Config integrasi. Tabel berikut merangkum fitur AWS Control Tower yang tersedia dengan dan tanpa AWS Config integrasi yang diaktifkan di landing zone.
| Fitur | AWS Config Integrasi Diaktifkan | AWS Config Integrasi Dinonaktifkan |
|---|---|---|
| Kontrol preventif | ✓ | ✓ |
| Kontrol proaktif | ✓ | ✓ |
| Kontrol Region Deny diterapkan pada OUs | ✓ | ✓ |
| Kontrol Region Deny diterapkan pada landing zone | ✓ | |
| Kontrol detektif | ✓ | |
| Account Factory | ✓ | Lihat alternatif |
| Account Factory untuk Terraform (AFT) | ✓ | |
| Kustomisasi Account Factory (AFC) | ✓ | |
| Integrasi AWS Service Catalog dengan Account Factory | ✓ | |
| Kustomisasi untuk AWS Control Tower (CFCT) | ✓ | |
| Baseline diterapkan pada OUs | ✓ | |
| CloudTrail Integrasi dan baseline AWS | ✓ | ✓ |
| Integrasi AWS Backup dan baseline | ✓ | |
| Integrasi dan baseline AWS IAM Identity Center | ✓ | |
| Integrasi AWS SNS untuk notifikasi drift | ✓ | |
| EventBridge Integrasi Amazon untuk notifikasi drift | ✓ | ✓ |
| Daftar OU | ✓ | Lihat alternatif |
Alternatif
Account Factory
Jika AWS Config integrasi dinonaktifkan, Anda dapat mengaktifkan pendaftaran otomatis dan menggunakannya AWS Organizations untuk membuat dan memindahkan akun. Akun akan mewarisi kontrol yang diterapkan ke OU induk.
Daftar OU
Jika AWS Config integrasi Anda dinonaktifkan, Anda dapat menggunakannya AWS Organizations untuk membuat OUs. Kemudian, aktifkan kontrol melalui halaman Control Catalog di konsol AWS Control Tower, setel ulang kontrol pada halaman Organisasi, atau gunakan AWS Control Tower APIs.
