Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Comparación de funciones con y sin AWS Config integración
Con Landing Zone 4.0, puede deshabilitar la AWS Config integración. En la siguiente tabla se resumen las funciones de la Torre de Control de AWS que están disponibles con y sin la AWS Config integración habilitada en la landing zone.
| Características | AWS Config Integración habilitada | AWS Config Integración deshabilitada |
|---|---|---|
| Controles preventivos | ✓ | ✓ |
| Controles proactivos | ✓ | ✓ |
| El control Region Deny se aplica a las unidades organizativas | ✓ | ✓ |
| Región: Denegar el control aplicado a la zona de landing zone | ✓ | |
| Controles de detección | ✓ | |
| Account Factory | ✓ | Ver alternativa |
| Generador de cuentas para Terraform (AFT) | ✓ | |
| Account Factory Customizations (AFC) | ✓ | |
| Integración de AWS Service Catalog con Account Factory | ✓ | |
| Personalizaciones para AWS Control Tower (cFCT) | ✓ | |
| Líneas base aplicadas a las unidades organizativas | ✓ | |
| CloudTrail Integración y líneas base de AWS | ✓ | ✓ |
| Integración y líneas base de AWS Backup | ✓ | |
| Líneas base e integración de AWS IAM Identity Center | ✓ | |
| Integración de AWS SNS para notificaciones de desviaciones | ✓ | |
| EventBridge Integración de Amazon para notificaciones de deriva | ✓ | ✓ |
| ¡Regístrate o | ✓ | Ver alternativa |
Alternativas
Account Factory
Si tienes la AWS Config integración deshabilitada, puedes habilitar la inscripción automática y usarla AWS Organizations para crear y mover cuentas. Las cuentas heredarán los controles aplicados a la unidad organizativa principal.
REGÍSTRESE O
Si tiene la AWS Config integración deshabilitada, puede utilizarla AWS Organizations para crear unidades organizativas. A continuación, habilite los controles a través de la página del Catálogo de Control de la consola de la Torre de Control de AWS, restablezca los controles en la página de la organización o utilice las API de la Torre de Control de AWS.
