Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Limites de contrôle
AWS Control Tower vous aide à maintenir un environnement multi-comptes sécurisé grâce à des contrôles mis en œuvre sous différentes formes, tels que des politiques de contrôle des services (SCP), des AWS Config règles et CloudFormation des hooks. AWS
Le guide de référence sur les commandes
Des informations détaillées sur les contrôles d'AWS Control Tower ont été transférées dans le guide de référence d'AWS Control Tower Controls.
Si vous modifiez les ressources d'AWS Control Tower, telles qu'un SCP, ou si vous supprimez une AWS Config ressource, telle qu'un enregistreur ou un agrégateur Config, AWS Control Tower ne peut plus garantir que les contrôles fonctionnent comme prévu. Par conséquent, la sécurité de votre environnement multi-comptes peut être compromise. Le modèle de sécurité à responsabilité AWS partagée
Note
AWS Control Tower contribue à préserver l'intégrité de votre environnement en rétablissant la configuration standard des SCP des contrôles préventifs lorsque vous mettez à jour votre zone de landing zone. Les modifications que vous avez éventuellement apportées aux SCP sont remplacées par la version standard du contrôle, dès sa conception.
Limitations par région
Certains contrôles d'AWS Control Tower ne fonctionnent pas dans certains Régions AWS endroits où AWS Control Tower est disponible, car ces régions ne prennent pas en charge les fonctionnalités sous-jacentes requises. Par conséquent, lorsque vous déployez ce contrôle, il se peut qu'il ne fonctionne pas dans toutes les régions que vous régissez avec AWS Control Tower. Cette limitation concerne certains contrôles de détection, certains contrôles proactifs et certains contrôles de la Service-managednorme Security Hub CSPM : AWS Control Tower. Pour plus d'informations sur la disponibilité régionale, consultez les contrôles du Security Hub. Consultez également la documentation de la liste des services régionaux et la documentation
Le comportement de contrôle est également limité en cas de gouvernance mixte. Pour de plus amples informations, veuillez consulter Évitez la gouvernance mixte lors de la configuration des régions.
Pour plus d'informations sur la façon dont AWS Control Tower gère les limites des régions et des contrôles, consultezConsidérations relatives à l'activation AWS Régions optionnelles.
Note
Pour obtenir les informations les plus récentes sur les contrôles et le support régional, nous vous recommandons d'appeler les opérations ListControlsd'API GetControlet.
Trouvez les commandes et les régions disponibles
Vous pouvez consulter les régions disponibles pour chaque contrôle dans la console AWS Control Tower. Vous pouvez afficher les régions disponibles par programmation à l'aide des ListControlsAPI GetControlet de AWS Control Catalog.
Pour plus d'informations sur les AWS Security Hub CSPM contrôles de la Service-Managednorme : AWS Control Tower qui ne sont pas pris en charge dans certaines régions Régions AWS, consultez la section « Régions non prises en charge » dans la norme Security Hub CSPM.