Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keterbatasan kontrol
AWS Control Tower membantu Anda menjaga lingkungan multi-akun yang aman AWS melalui kontrol, yang diterapkan dalam berbagai bentuk, seperti kebijakan kontrol layanan (SCPs), AWS Config aturan, dan CloudFormation kait.
Panduan Referensi Kontrol
Informasi terperinci tentang kontrol AWS Control Tower telah dipindahkan ke Panduan Referensi AWS Control Tower Controls.
Jika Anda mengubah sumber daya AWS Control Tower, seperti SCP, atau menghapus AWS Config sumber daya apa pun, seperti perekam atau agregator Config, AWS Control Tower tidak dapat lagi menjamin bahwa kontrol berfungsi seperti yang dirancang. Oleh karena itu, keamanan lingkungan multi-akun Anda dapat dikompromikan. Model keamanan tanggung jawab AWS bersama
catatan
AWS Control Tower membantu menjaga integritas lingkungan Anda dengan mengatur ulang kontrol preventif ke konfigurasi standarnya saat Anda memperbarui landing zone. SCPs Perubahan yang mungkin telah Anda buat digantikan oleh versi standar kontrol, dengan desain. SCPs
Batasan menurut Wilayah
Beberapa kontrol di AWS Control Tower tidak beroperasi di Wilayah AWS tempat AWS Control Tower tertentu tersedia, karena Wilayah tersebut tidak mendukung fungsionalitas dasar yang diperlukan. Akibatnya, saat Anda menerapkan kontrol tersebut, kontrol tersebut mungkin tidak beroperasi di semua Wilayah yang Anda atur dengan AWS Control Tower. Batasan ini memengaruhi kontrol detektif tertentu, kontrol proaktif tertentu, dan kontrol tertentu dalam Standar yang dikelola Layanan CSPM Security Hub: AWS Control Tower. Untuk informasi selengkapnya tentang ketersediaan Regional, lihat kontrol Security Hub. Lihat juga dokumentasi daftar layanan Regional dan dokumentasi
Perilaku kontrol juga terbatas dalam kasus tata kelola campuran. Untuk informasi selengkapnya, lihat Hindari tata kelola campuran saat mengonfigurasi Wilayah.
Untuk informasi selengkapnya tentang cara AWS Control Tower mengelola batasan Wilayah dan kontrol, lihatPertimbangan untuk mengaktifkan AWS Wilayah keikutsertaan.
catatan
Untuk informasi terbaru tentang kontrol dan dukungan Wilayah, kami sarankan Anda memanggil operasi GetControldan ListControlsAPI.
Temukan kontrol dan Wilayah yang tersedia
Anda dapat melihat Wilayah yang tersedia untuk setiap kontrol di konsol AWS Control Tower. Anda dapat melihat Wilayah yang tersedia secara terprogram dengan GetControldan ListControls APIs dari Katalog AWS Kontrol.
Untuk informasi tentang AWS Security Hub CSPM kontrol dari Standar yang Dikelola Layanan: AWS Control Tower yang tidak didukung secara tertentu Wilayah AWS, lihat “Wilayah Tidak Didukung” dalam standar CSPM Security Hub.
