Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Limitaciones de control
AWS Control Tower le ayuda a mantener un entorno seguro con múltiples cuentas AWS mediante controles, que se implementan de diversas formas, como políticas de control de servicios (SCPs), AWS Config reglas y CloudFormation enlaces.
Guía de referencia de controles
La información detallada sobre los controles de AWS Control Tower se ha trasladado a AWS Control Tower Controls Reference Guide.
Si modifica los recursos de la Torre de Control de AWS, como un SCP, o elimina algún AWS Config recurso, como un grabador o un agregador de Config, la Torre de Control de AWS ya no puede garantizar que los controles funcionen según lo diseñado. Por lo tanto, la seguridad del entorno de varias cuentas puede verse comprometida. El modelo de seguridad de responsabilidad AWS compartida
nota
AWS Control Tower ayuda a mantener la integridad de su entorno al restablecer SCPs los controles preventivos a su configuración estándar al actualizar su landing zone. Los cambios que haya realizado SCPs se sustituirán por la versión estándar del control, por diseño.
Limitaciones por región
Algunos controles de la Torre de Control de AWS no funcionan en algunos Regiones de AWS lugares donde está disponible la Torre de Control de AWS, porque esas regiones no admiten la funcionalidad subyacente requerida. Como resultado, cuando implemente dicho control, es posible que no funcione en todas las regiones que gobierne con AWS Control Tower. Esta limitación afecta a determinados controles de detección, a determinados controles proactivos y a determinados controles del estándar gestionado por el servicio CSPM de Security Hub: AWS Control Tower. Para obtener más información sobre la disponibilidad regional, consulte los controles de Security Hub. Consulte también la documentación de la lista de servicios regionales y la documentación
El comportamiento de control también es limitado en caso de gobernanza mixta. Para obtener más información, consulte Elusión de la gobernanza mixta al configurar regiones.
Para obtener más información sobre cómo AWS Control Tower administra las limitaciones de las regiones y los controles, consulte Consideraciones a la hora de activar las regiones con AWS suscripción.
nota
Para obtener la información más actualizada sobre los controles y el soporte regional, le recomendamos que llame a las operaciones de API GetControl y ListControls.
Búsqueda de controles y regiones disponibles
Puede ver las regiones disponibles para cada control en la consola de AWS Control Tower. Puede ver las regiones disponibles mediante programación con el catálogo de controles GetControly ListControls APIs desde él. AWS
Para obtener información sobre AWS Security Hub CSPM los controles del estándar de gestión de servicios: AWS Control Tower que no son compatibles en algunos casos Regiones de AWS, consulte «Regiones no compatibles» en el estándar CSPM de Security Hub.
