View a markdown version of this page

Keterbatasan kontrol - AWS Control Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keterbatasan kontrol

AWS Control Tower membantu Anda menjaga lingkungan multi-akun yang aman AWS melalui kontrol, yang diterapkan dalam berbagai bentuk, seperti kebijakan kontrol layanan (SCP), AWS Config aturan, dan kait. CloudFormation

Panduan Referensi Kontrol

Informasi terperinci tentang kontrol AWS Control Tower telah dipindahkan ke Panduan Referensi AWS Control Tower Controls.

Jika Anda mengubah sumber daya AWS Control Tower, seperti SCP, atau menghapus AWS Config sumber daya apa pun, seperti perekam atau agregator Config, AWS Control Tower tidak dapat lagi menjamin bahwa kontrol berfungsi seperti yang dirancang. Oleh karena itu, keamanan lingkungan multi-akun Anda dapat dikompromikan. Model keamanan tanggung jawab AWS bersama berlaku untuk setiap perubahan yang mungkin Anda buat.

catatan

AWS Control Tower membantu menjaga integritas lingkungan Anda dengan mengatur ulang SCP kontrol preventif ke konfigurasi standarnya saat Anda memperbarui landing zone. Perubahan yang mungkin telah Anda buat pada SCP digantikan oleh versi standar kontrol, dengan desain.

Batasan menurut Wilayah

Beberapa kontrol di AWS Control Tower tidak beroperasi di Wilayah AWS tempat AWS Control Tower tertentu tersedia, karena Wilayah tersebut tidak mendukung fungsionalitas dasar yang diperlukan. Akibatnya, saat Anda menerapkan kontrol tersebut, kontrol tersebut mungkin tidak beroperasi di semua Wilayah yang Anda atur dengan AWS Control Tower. Batasan ini memengaruhi kontrol detektif tertentu, kontrol proaktif tertentu, dan kontrol tertentu dalam Service-managedStandar CSPM Security Hub: AWS Control Tower. Untuk informasi selengkapnya tentang ketersediaan Regional, lihat kontrol Security Hub. Lihat juga dokumentasi daftar layanan Regional dan dokumentasi referensi kontrol CSPM Security Hub.

Perilaku kontrol juga terbatas dalam kasus tata kelola campuran. Untuk informasi selengkapnya, lihat Hindari tata kelola campuran saat mengonfigurasi Wilayah.

Untuk informasi selengkapnya tentang cara AWS Control Tower mengelola batasan Wilayah dan kontrol, lihatPertimbangan untuk mengaktifkan AWS opt-in Wilayah.

catatan

Untuk informasi terbaru tentang kontrol dan dukungan Wilayah, kami sarankan Anda memanggil operasi GetControldan ListControlsAPI.

Temukan kontrol dan Wilayah yang tersedia

Anda dapat melihat Wilayah yang tersedia untuk setiap kontrol di konsol AWS Control Tower. Anda dapat melihat Wilayah yang tersedia secara terprogram dengan ListControlsAPI GetControldan dari Katalog AWS Kontrol.

Untuk informasi tentang AWS Security Hub CSPM kontrol dari Service-ManagedStandar: AWS Control Tower yang tidak didukung secara tertentu Wilayah AWS, lihat “Wilayah Tidak Didukung” di standar CSPM Security Hub.