Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Quelles sont les différences entre AWS Control Tower et le cloud souverain européen d'AWS
Cette rubrique décrit les fonctionnalités d'AWS Control Tower dans la région européenne du cloud souverain AWS.
AWS Control Tower est un service qui vous permet d'appliquer et de gérer les règles de gouvernance relatives à la sécurité, aux opérations et à la conformité à grande échelle au sein de toutes vos organisations et de tous vos comptes dans le cloud AWS.
Différences entre les services
Les différences suivantes s'appliquent à AWS Control Tower dans le cloud souverain européen AWS :
Autorisations d'API
Les autorisations suivantes ne sont pas disponibles dans cette partition :
-
controltower:DescribeManagedAccount -
controltower:DescribeManagedOrganizationalUnit -
controltower:ListManagedOrganizationalUnits -
controltower:ListManagedAccounts -
controltower:ManageOrganizationalUnit -
controltower:DescribeRegisterOrganizationalUnitOperation -
controltower:DescribeGuardrailForTarget -
controltower:ListGuardrailsForTarget -
controltower:DisableGuardrail -
controltower:EnableGuardrail -
controltower:DeregisterOrganizationalUnit -
controltower:SetupLandingZone -
controltower:PerformPreLaunchChecks -
controltower:GetLandingZoneStatus -
controltower:DescribeLandingZoneConfiguration -
controltower:GetAvailableUpdates -
controltower:GetLandingZoneDriftStatus -
controltower:GetHomeRegion -
controltower:DescribeGuardrail -
controltower:ListGuardrails
Utilisez plutôt les autorisations suivantes :
-
controltower:GetEnabledBaseline -
controltower:ListEnabledBaselines -
controltower:ResetEnabledBaseline -
controltower:UpdateLandingZone -
controltower:GetBaselineOperation -
controltower:GetEnabledControl -
controltower:ListEnabledControls -
controltower:ResetLandingZone -
controltower:GetLandingZoneOperation -
controltower:CreateLandingZone -
controltower:DeleteLandingZone -
controltower:EnableControl -
controltower:DisableBaseline -
controltower:EnableBaseline -
controltower:ListLandingZoneOperations -
controltower:GetLandingZone -
controltower:ListLandingZones -
controltower:UpdateEnabledBaseline -
controlcatalog:GetControl -
controlcatalog:ListControls
Contrôles
-
Les contrôles de politique de contrôle des ressources (RCP) ne sont pas disponibles.
-
Les contrôles déclaratifs ne sont pas disponibles.
Provisionnement et personnalisation du compte
-
AWS Control Tower Account Factory for Terraform (AFT) n'est pas disponible.
-
Les personnalisations pour AWS Control Tower (CfCT) ne sont pas disponibles.
-
Account Factory Customization (AFC) n'est pas disponible.
-
AWS Control Tower ne crée pas de portefeuille ni de produit AWS Service Catalog Account Factory.
Zone d'atterrissage
-
L'intégration de Landing Zone à IAM Identity Center n'est pas disponible.
-
L'intégration de Landing Zone à AWS Backup n'est pas disponible.
Références
-
IdentityCenterBaselinen'est pas disponible en raison du manque d'intégration d'IAM Identity Center. -
Les lignes de base suivantes ne sont pas disponibles en raison de l'absence d'intégration avec AWS Backup :
-
BackupCentralVaultBaseline -
BackupAdminBaseline -
BackupBaseline
-
Références de documentation
-
Documentation d'AWS Control Tower
-
Outils de développement AWS dans le cloud souverain européen AWS
-
Points de terminaison de service pour le cloud souverain européen AWS
