Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
In che modo AWS Control Tower si differenzia nel cloud sovrano europeo di AWS
Questo argomento descrive la funzionalità di AWS Control Tower nella regione AWS European Sovereign Cloud.
AWS Control Tower è un servizio che consente di applicare e gestire regole di governance per la sicurezza, le operazioni e la conformità su larga scala in tutte le organizzazioni e gli account nel cloud AWS.
Differenze di servizio
Le seguenti differenze si applicano a AWS Control Tower in AWS European Sovereign Cloud:
Autorizzazioni API
Le seguenti autorizzazioni non sono disponibili in questa partizione:
-
controltower:DescribeManagedAccount -
controltower:DescribeManagedOrganizationalUnit -
controltower:ListManagedOrganizationalUnits -
controltower:ListManagedAccounts -
controltower:ManageOrganizationalUnit -
controltower:DescribeRegisterOrganizationalUnitOperation -
controltower:DescribeGuardrailForTarget -
controltower:ListGuardrailsForTarget -
controltower:DisableGuardrail -
controltower:EnableGuardrail -
controltower:DeregisterOrganizationalUnit -
controltower:SetupLandingZone -
controltower:PerformPreLaunchChecks -
controltower:GetLandingZoneStatus -
controltower:DescribeLandingZoneConfiguration -
controltower:GetAvailableUpdates -
controltower:GetLandingZoneDriftStatus -
controltower:GetHomeRegion -
controltower:DescribeGuardrail -
controltower:ListGuardrails
Utilizza invece le seguenti autorizzazioni:
-
controltower:GetEnabledBaseline -
controltower:ListEnabledBaselines -
controltower:ResetEnabledBaseline -
controltower:UpdateLandingZone -
controltower:GetBaselineOperation -
controltower:GetEnabledControl -
controltower:ListEnabledControls -
controltower:ResetLandingZone -
controltower:GetLandingZoneOperation -
controltower:CreateLandingZone -
controltower:DeleteLandingZone -
controltower:EnableControl -
controltower:DisableBaseline -
controltower:EnableBaseline -
controltower:ListLandingZoneOperations -
controltower:GetLandingZone -
controltower:ListLandingZones -
controltower:UpdateEnabledBaseline -
controlcatalog:GetControl -
controlcatalog:ListControls
Controlli
-
I controlli RCP (Resource Control Policy) non sono disponibili.
-
I controlli dichiarativi non sono disponibili.
Fornitura e personalizzazione dell'account
-
AWS Control Tower Account Factory for Terraform (AFT) non è disponibile.
-
Le personalizzazioni per AWS Control Tower (cFCT) non sono disponibili.
-
Account Factory Customization (AFC) non è disponibile.
-
AWS Control Tower non crea un portafoglio e un prodotto AWS Service Catalog Account Factory.
Zona di atterraggio
-
L'integrazione di Landing Zone con IAM Identity Center non è disponibile.
-
L'integrazione della Landing Zone con AWS Backup non è disponibile.
Baseline
-
IdentityCenterBaselinenon è disponibile a causa della mancanza di integrazione con IAM Identity Center. -
Le seguenti linee di base non sono disponibili a causa della mancanza di integrazione con AWS Backup:
-
BackupCentralVaultBaseline -
BackupAdminBaseline -
BackupBaseline
-
Riferimenti alla documentazione
-
Documentazione AWS Control Tower
-
Strumenti per sviluppatori AWS nel cloud sovrano europeo AWS
-
Endpoint di servizio per AWS European Sovereign Cloud
