本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
具有和不具有 AWS Config 整合的功能比較
使用登陸區域 4.0,您可以停用 AWS Config 整合。下表摘要說明 AWS Control Tower 功能,可在登陸區域 AWS Config 啟用整合的情況下使用。
| 功能 | AWS Config 啟用整合 | AWS Config 已停用整合 |
|---|---|---|
| 預防性控制 | ✓ | ✓ |
| 主動性控制 | ✓ | ✓ |
| 套用至 OUs 的區域拒絕控制 | ✓ | ✓ |
| 套用至登陸區域的區域拒絕控制 | ✓ | |
| 偵測性控制 | ✓ | |
| 帳戶工廠 | ✓ | 請參閱替代方案 |
| Terraform (AFT) 的帳戶工廠 | ✓ | |
| 帳戶工廠自訂 (AFC) | ✓ | |
| AWS Service Catalog 與 Account Factory 整合 https://docs.aws.amazon.com//controltower/latest/userguide/account-factory.html | ✓ | |
| AWS Control Tower (CfCT) 的自訂 | ✓ | |
| 套用至 OUs基準 | ✓ | |
| AWS CloudTrail 整合和基準 | ✓ | ✓ |
| AWS Backup 整合和基準 | ✓ | |
| AWS IAM Identity Center 整合和基準 | ✓ | |
| 漂移通知的 AWS SNS 整合 | ✓ | |
| 用於偏離通知的 Amazon EventBridge 整合 | ✓ | ✓ |
| 註冊 OU | ✓ | 請參閱替代方案 |
替代方案
帳戶工廠
如果您已停用 AWS Config 整合,您可以啟用自動註冊並使用 AWS Organizations 來建立和移動帳戶。帳戶會繼承套用至父 OU 的控制項。
註冊 OU
如果您已停用 AWS Config 整合,您可以使用 AWS Organizations 來建立 OUs。然後,透過 AWS Control Tower 主控台的 Control Catalog 頁面啟用控制項、在 Organization 頁面上重設控制項,或使用 AWS Control Tower APIs。
