Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Confronto delle funzionalità con e senza integrazione AWS Config
Con Landing Zone 4.0, puoi disabilitare l' AWS Config integrazione. La tabella seguente riassume le funzionalità di AWS Control Tower disponibili con e senza l' AWS Config integrazione abilitata nella landing zone.
| Funzionalità | AWS Config Integrazione abilitata | AWS Config Integrazione disattivata |
|---|---|---|
| Controlli preventivi | ✓ | ✓ |
| Controlli proattivi | ✓ | ✓ |
| Il controllo Region Deny applicato a OUs | ✓ | ✓ |
| Region Deny control applicato alla landing zone | ✓ | |
| Controlli di rilevamento | ✓ | |
| Account Factory | ✓ | Vedi alternativa |
| Account Factory per Terraform (AFT) | ✓ | |
| Personalizzazioni di Account Factory (AFC) | ✓ | |
| Integrazione di AWS Service Catalog con Account Factory | ✓ | |
| Personalizzazioni per AWS Control Tower (cFCT) | ✓ | |
| Linee di base applicate a OUs | ✓ | |
| CloudTrail Integrazione e linee di base con AWS | ✓ | ✓ |
| Integrazione e linee di base con AWS Backup | ✓ | |
| Integrazione e linee di base di AWS IAM Identity Center | ✓ | |
| Integrazione con AWS SNS per le notifiche di deviazione | ✓ | |
| EventBridge Integrazione Amazon per le notifiche di deviazione | ✓ | ✓ |
| Registrati OU | ✓ | Vedi alternativa |
Alternative
Account Factory
Se hai disabilitato l' AWS Config integrazione, puoi abilitare la registrazione automatica e utilizzarla AWS Organizations per creare e spostare account. Gli account erediteranno i controlli applicati all'unità organizzativa principale.
Registra OU
Se hai disabilitato l' AWS Config integrazione, puoi usarla AWS Organizations per creare OUs. Quindi, abilita i controlli tramite la pagina Control Catalog nella console AWS Control Tower, ripristina i controlli nella pagina Organizzazione o usa AWS Control Tower APIs.
