Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Limitazioni di controllo
AWS Control Tower ti aiuta a mantenere un ambiente sicuro e multi-account AWS tramite controlli implementati in varie forme, come policy di controllo dei servizi (SCPs), AWS Config regole e CloudFormation hook.
La guida di riferimento ai controlli
Informazioni dettagliate sui controlli di AWS Control Tower sono state spostate nella AWS Control Tower Controls Reference Guide.
Se modifichi le risorse di AWS Control Tower, ad esempio un SCP, o rimuovi qualsiasi AWS Config risorsa, come un registratore o un aggregatore di Config, AWS Control Tower non può più garantire che i controlli funzionino come previsto. Pertanto, la sicurezza del tuo ambiente multi-account potrebbe essere compromessa. Il modello di sicurezza a responsabilità AWS condivisa
Nota
AWS Control Tower aiuta a mantenere l'integrità dell'ambiente ripristinando i SCPs controlli preventivi alla loro configurazione standard quando aggiorni la landing zone. Le modifiche che potresti aver apportato SCPs vengono sostituite dalla versione standard del controllo, in base alla progettazione.
Limitazioni per regione
Alcuni controlli in AWS Control Tower non funzionano in alcune aree in Regioni AWS cui è disponibile AWS Control Tower, perché tali regioni non supportano le funzionalità sottostanti richieste. Di conseguenza, quando distribuisci quel controllo, potrebbe non funzionare in tutte le regioni governate con AWS Control Tower. Questa limitazione riguarda alcuni controlli investigativi, alcuni controlli proattivi e determinati controlli nel Security Hub CSPM Service-managed Standard: AWS Control Tower. Per ulteriori informazioni sulla disponibilità regionale, consulta i controlli del Security Hub. Vedi anche la documentazione dell'elenco dei servizi regionali e la documentazione
Il comportamento di controllo è inoltre limitato in caso di governance mista. Per ulteriori informazioni, consulta Evita una governance mista durante la configurazione delle regioni.
Per ulteriori informazioni su come AWS Control Tower gestisce i limiti delle regioni e dei controlli, consultaConsiderazioni sull'attivazione delle regioni opt-in AWS.
Nota
Per le informazioni più aggiornate sui controlli e sul supporto regionale, ti consigliamo di chiamare le operazioni GetControle le ListControlsAPI.
Trova i controlli e le regioni disponibili
Puoi visualizzare le regioni disponibili per ogni controllo nella console AWS Control Tower. Puoi visualizzare le regioni disponibili a livello di codice con GetControle ListControls APIs da AWS Control Catalog.
Per informazioni sui AWS Security Hub CSPM controlli del Service-Managed Standard: AWS Control Tower che non sono supportati in alcune regioni Regioni AWS, consulta «Regioni non supportate» nello standard CSPM Security Hub.
