기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Config 통합 유무에 따른 기능 비교
랜딩 존 4.0을 사용하면 AWS Config 통합을 비활성화할 수 있습니다. 다음 표에는 랜딩 존에서 AWS Config 통합을 활성화하거나 활성화하지 않고 사용할 수 있는 AWS Control Tower 기능이 요약되어 있습니다.
| 특성 | AWS Config 통합 활성화됨 | AWS Config 통합 비활성화됨 |
|---|---|---|
| 예방 제어 | ✓ | ✓ |
| 사전 예방적 제어 | ✓ | ✓ |
| OUs에 적용된 리전 거부 제어 | ✓ | ✓ |
| 랜딩 존에 적용된 리전 거부 제어 | ✓ | |
| 탐지 제어 | ✓ | |
| Account Factory | ✓ | 대체 항목 보기 |
| Account Factory for Terraform(AFT) | ✓ | |
| Account Factory Customizations(AFC) | ✓ | |
| Account Factory와 AWS Service Catalog 통합 | ✓ | |
| AWS Control Tower(CfCT)에 대한 사용자 지정 | ✓ | |
| OUs에 적용된 기준 | ✓ | |
| AWS CloudTrail 통합 및 기준 | ✓ | ✓ |
| AWS Backup 통합 및 기준 | ✓ | |
| AWS IAM Identity Center 통합 및 기준 | ✓ | |
| 드리프트 알림을 위한 AWS SNS 통합 | ✓ | |
| 드리프트 알림을 위한 Amazon EventBridge 통합 | ✓ | ✓ |
| OU 등록 | ✓ | 대체 항목 보기 |
대안
Account Factory
AWS Config 통합을 비활성화한 경우 자동 등록을 활성화하고 AWS Organizations 를 사용하여 계정을 생성하고 이동할 수 있습니다. 계정은 상위 OU에 적용된 컨트롤을 상속합니다.
OU 등록
AWS Config 통합을 비활성화한 경우를 사용하여 OU AWS Organizations 를 생성할 수 있습니다. OUs 그런 다음 AWS Control Tower 콘솔의 Control Catalog 페이지를 통해 제어를 활성화하거나, 조직 페이지에서 제어를 재설정하거나, AWS Control Tower APIs 사용합니다.
