Diferencias entre los servicios Referencias de documentación

En qué se diferencia la Torre de Control de AWS en la nube soberana europea de AWS

En este tema se describe la funcionalidad de la Torre de Control de AWS en la región europea de la nube soberana de AWS.

AWS Control Tower es un servicio que le permite aplicar y gestionar las normas de gobierno en materia de seguridad, operaciones y conformidad a escala en todas sus organizaciones y cuentas en la nube de AWS.

Diferencias entre los servicios

Las siguientes diferencias se aplican a la Torre de Control de AWS en la nube soberana europea de AWS:

Permisos de API

Los siguientes permisos no están disponibles en esta partición:

controltower:DescribeManagedAccount
controltower:DescribeManagedOrganizationalUnit
controltower:ListManagedOrganizationalUnits
controltower:ListManagedAccounts
controltower:ManageOrganizationalUnit
controltower:DescribeRegisterOrganizationalUnitOperation
controltower:DescribeGuardrailForTarget
controltower:ListGuardrailsForTarget
controltower:DisableGuardrail
controltower:EnableGuardrail
controltower:DeregisterOrganizationalUnit
controltower:SetupLandingZone
controltower:PerformPreLaunchChecks
controltower:GetLandingZoneStatus
controltower:DescribeLandingZoneConfiguration
controltower:GetAvailableUpdates
controltower:GetLandingZoneDriftStatus
controltower:GetHomeRegion
controltower:DescribeGuardrail
controltower:ListGuardrails

En su lugar, utilice los siguientes permisos:

controltower:GetEnabledBaseline
controltower:ListEnabledBaselines
controltower:ResetEnabledBaseline
controltower:UpdateLandingZone
controltower:GetBaselineOperation
controltower:GetEnabledControl
controltower:ListEnabledControls
controltower:ResetLandingZone
controltower:GetLandingZoneOperation
controltower:CreateLandingZone
controltower:DeleteLandingZone
controltower:EnableControl
controltower:DisableBaseline
controltower:EnableBaseline
controltower:ListLandingZoneOperations
controltower:GetLandingZone
controltower:ListLandingZones
controltower:UpdateEnabledBaseline
controlcatalog:GetControl
controlcatalog:ListControls

Controles

Los controles de la política de control de recursos (RCP) no están disponibles.
Los controles declarativos no están disponibles.

Aprovisionamiento y personalización de cuentas

AWS Control Tower Account Factory for Terraform (AFT) no está disponible.
Las personalizaciones de AWS Control Tower (cFCT) no están disponibles.
La personalización de Account Factory (AFC) no está disponible.
AWS Control Tower no crea una cartera ni un producto de AWS Service Catalog Account Factory.

Zona de aterrizaje

La integración de la zona de aterrizaje con el centro de identidad de IAM no está disponible.
La integración de Landing Zone con AWS Backup no está disponible.

Líneas de base

IdentityCenterBaselineno está disponible debido a la falta de integración del IAM Identity Center.
Las siguientes líneas base no están disponibles debido a la falta de integración de AWS Backup:
- BackupCentralVaultBaseline
- BackupAdminBaseline
- BackupBaseline

Referencias de documentación

Documentación de AWS Control Tower
Herramientas para desarrolladores de AWS en la nube soberana europea de AWS
Puntos de enlace de servicio para AWS European Sovereign Cloud

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Amazon Cognito

Amazon Managed Service para Apache Flink