As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Comparação de recursos com e sem AWS Config integração
Com o Landing Zone 4.0, você pode desativar a AWS Config integração. A tabela a seguir resume os recursos do AWS Control Tower que estão disponíveis com e sem a AWS Config integração habilitada na landing zone.
| Recursos | AWS Config Integração ativada | AWS Config Integração desativada |
|---|---|---|
| Controles preventivos | ✓ | ✓ |
| Controles proativos | ✓ | ✓ |
| Controle de negação de região aplicado a OUs | ✓ | ✓ |
| Controle de negação de região aplicado à landing zone | ✓ | |
| Controles de detecção | ✓ | |
| Account Factory | ✓ | Veja a alternativa |
| Account Factory for Terraform (AFT) | ✓ | |
| Customizações de Account Factory (AFC) | ✓ | |
| Integração do AWS Service Catalog com o Account Factory | ✓ | |
| Personalizações para o AWS Control Tower (cFct) | ✓ | |
| Linhas de base aplicadas a OUs | ✓ | |
| CloudTrail Integração e linhas de base da AWS | ✓ | ✓ |
| Integração e linhas de base do AWS Backup | ✓ | |
| Integração e linhas de base do AWS IAM Identity Center | ✓ | |
| Integração com o AWS SNS para notificações de deriva | ✓ | |
| EventBridge Integração com a Amazon para notificações de deriva | ✓ | ✓ |
| Registre OU | ✓ | Veja a alternativa |
Alternativas
Account Factory
Se você tiver a AWS Config integração desativada, poderá ativar a inscrição automática e usá-la AWS Organizations para criar e mover contas. As contas herdarão os controles aplicados à OU principal.
Registre OU
Se você tiver a AWS Config integração desativada, poderá usar AWS Organizations para criar OUs. Em seguida, habilite os controles por meio da página do Catálogo de Controle no console do AWS Control Tower, redefina os controles na página da Organização ou use o AWS Control Tower APIs.
