翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Config 統合ありとなしの機能の比較
ランディングゾーン 4.0 では、 AWS Config 統合を無効にすることができます。次の表は、ランディングゾーンで AWS Config 統合が有効になっているかどうかにかかわらず使用できる AWS Control Tower 機能をまとめたものです。
| 機能 | AWS Config 統合が有効 | AWS Config 統合が無効 |
|---|---|---|
| 予防的コントロール | ✓ | ✓ |
| プロアクティブコントロール | ✓ | ✓ |
| OUs に適用されるリージョン拒否コントロール | ✓ | ✓ |
| ランディングゾーンに適用されるリージョン拒否コントロール | ✓ | |
| 「発見的コントロール」 | ✓ | |
| Account Factory | ✓ | 「代替」を参照 |
| Account Factory for Terraform (AFT) | ✓ | |
| Account Factory のカスタマイズ (AFC) | ✓ | |
| AWS Service Catalog と Account Factory の統合 | ✓ | |
| AWS Control Tower (CfCT) のカスタマイズ | ✓ | |
| OUs に適用されるベースライン | ✓ | |
| AWS CloudTrail の統合とベースライン | ✓ | ✓ |
| AWS Backup の統合とベースライン | ✓ | |
| AWS IAM Identity Center の統合とベースライン | ✓ | |
| ドリフト通知の AWS SNS 統合 | ✓ | |
| ドリフト通知の Amazon EventBridge 統合 | ✓ | ✓ |
| OU の登録 | ✓ | 「代替」を参照 |
代替方法
Account Factory
AWS Config 統合が無効になっている場合は、自動登録を有効にし AWS Organizations 、 を使用してアカウントを作成および移動できます。アカウントは、親 OU に適用されるコントロールを継承します。
OU の登録
AWS Config 統合が無効になっている場合は、 AWS Organizations を使用して OUs を作成できます。次に、AWS Control Tower コンソールの Control Catalog ページからコントロールを有効にするか、Organization ページでコントロールをリセットするか、AWS Control Tower APIsを使用します。
