Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wie sich AWS Control Tower von AWS European Sovereign Cloud unterscheidet
In diesem Thema wird die Funktionalität von AWS Control Tower in der AWS-Region European Sovereign Cloud beschrieben.
AWS Control Tower ist ein Service, mit dem Sie Governance-Regeln für Sicherheit, Betrieb und Compliance in großem Umfang für all Ihre Organisationen und Konten in der AWS-Cloud durchsetzen und verwalten können.
Unterschiede im Service
Die folgenden Unterschiede gelten für AWS Control Tower in der AWS European Sovereign Cloud:
API-Berechtigungen
Die folgenden Berechtigungen sind in dieser Partition nicht verfügbar:
-
controltower:DescribeManagedAccount -
controltower:DescribeManagedOrganizationalUnit -
controltower:ListManagedOrganizationalUnits -
controltower:ListManagedAccounts -
controltower:ManageOrganizationalUnit -
controltower:DescribeRegisterOrganizationalUnitOperation -
controltower:DescribeGuardrailForTarget -
controltower:ListGuardrailsForTarget -
controltower:DisableGuardrail -
controltower:EnableGuardrail -
controltower:DeregisterOrganizationalUnit -
controltower:SetupLandingZone -
controltower:PerformPreLaunchChecks -
controltower:GetLandingZoneStatus -
controltower:DescribeLandingZoneConfiguration -
controltower:GetAvailableUpdates -
controltower:GetLandingZoneDriftStatus -
controltower:GetHomeRegion -
controltower:DescribeGuardrail -
controltower:ListGuardrails
Verwenden Sie stattdessen die folgenden Berechtigungen:
-
controltower:GetEnabledBaseline -
controltower:ListEnabledBaselines -
controltower:ResetEnabledBaseline -
controltower:UpdateLandingZone -
controltower:GetBaselineOperation -
controltower:GetEnabledControl -
controltower:ListEnabledControls -
controltower:ResetLandingZone -
controltower:GetLandingZoneOperation -
controltower:CreateLandingZone -
controltower:DeleteLandingZone -
controltower:EnableControl -
controltower:DisableBaseline -
controltower:EnableBaseline -
controltower:ListLandingZoneOperations -
controltower:GetLandingZone -
controltower:ListLandingZones -
controltower:UpdateEnabledBaseline -
controlcatalog:GetControl -
controlcatalog:ListControls
Kontrollen
-
RCP-Kontrollen (Resource Control Policy) sind nicht verfügbar.
-
Deklarative Kontrollen sind nicht verfügbar.
Kontobereitstellung und Anpassung
-
AWS Control Tower Account Factory for Terraform (AFT) ist nicht verfügbar.
-
Anpassungen für AWS Control Tower (cFCT) sind nicht verfügbar.
-
Account Factory Customization (AFC) ist nicht verfügbar.
-
AWS Control Tower erstellt kein AWS Service Catalog-Konto, kein Factory-Portfolio und kein Produkt.
Landezone
-
Die Landing Zone-Integration mit IAM Identity Center ist nicht verfügbar.
-
Die Landing Zone-Integration mit AWS Backup ist nicht verfügbar.
Baselines
-
IdentityCenterBaselineist aufgrund der fehlenden IAM Identity Center-Integration nicht verfügbar. -
Die folgenden Baselines sind aufgrund der fehlenden AWS-Backup-Integration nicht verfügbar:
-
BackupCentralVaultBaseline -
BackupAdminBaseline -
BackupBaseline
-
Referenzen zur Dokumentation
-
Dokumentation zu AWS Control Tower
-
AWS-Entwicklertools in der AWS European Sovereign Cloud
-
Service-Endpunkte für AWS European Sovereign Cloud
