Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Perbandingan fitur dengan dan tanpa AWS Config integrasi
Dengan Landing Zone 4.0, Anda dapat menonaktifkan AWS Config integrasi. Tabel berikut merangkum fitur AWS Control Tower yang tersedia dengan dan tanpa AWS Config integrasi yang diaktifkan di landing zone.
| Fitur | AWS Config Integrasi Diaktifkan | AWS Config Integrasi Dinonaktifkan |
|---|---|---|
| Kontrol preventif | ✓ | ✓ |
| Kontrol proaktif | ✓ | ✓ |
| Kontrol Region Deny diterapkan ke OU | ✓ | ✓ |
| Kontrol Region Deny diterapkan pada landing zone | ✓ | |
| Kontrol detektif | ✓ | |
| Account Factory | ✓ | Lihat alternatif |
| Account Factory untuk Terraform (AFT) | ✓ | |
| Kustomisasi Account Factory (AFC) | ✓ | |
| Integrasi AWS Service Catalog dengan Account Factory | ✓ | |
| Kustomisasi untuk AWS Control Tower (CFCT) | ✓ | |
| Garis dasar diterapkan pada OU | ✓ | |
| CloudTrail Integrasi dan baseline AWS | ✓ | ✓ |
| Integrasi AWS Backup dan baseline | ✓ | |
| Integrasi dan baseline AWS IAM Identity Center | ✓ | |
| Integrasi AWS SNS untuk notifikasi drift | ✓ | |
| EventBridge Integrasi Amazon untuk notifikasi drift | ✓ | ✓ |
| Daftarkan OU | ✓ | Lihat alternatif |
Alternatif
Account Factory
Jika AWS Config integrasi dinonaktifkan, Anda dapat mengaktifkan pendaftaran otomatis dan menggunakannya AWS Organizations untuk membuat dan memindahkan akun. Akun akan mewarisi kontrol yang diterapkan ke OU induk.
Daftar OU
Jika AWS Config integrasi Anda dinonaktifkan, Anda dapat menggunakan AWS Organizations untuk membuat OU. Kemudian, aktifkan kontrol melalui halaman Control Catalog di konsol AWS Control Tower, setel ulang kontrol di halaman Organisasi, atau gunakan AWS Control Tower API.
