Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Limitazioni di controllo
AWSControl Tower ti aiuta a mantenere un ambiente sicuro e multi-account AWS tramite controlli, implementati in varie forme, come policy di controllo del servizio (SCPs), AWS Config regole e AWS CloudFormation hook.
La guida di riferimento ai controlli
Le informazioni dettagliate sui controlli AWS Control Tower sono state spostate nella AWS Control Tower Controls Controls Reference Guide.
Se modifichi le risorse AWS Control Tower, ad esempio unaSCP, o rimuovi una AWS Config risorsa, come un registratore o un aggregatore Config, Control Tower AWS non può più garantire che i controlli funzionino come previsto. Pertanto, la sicurezza dell'ambiente con più account potrebbe essere compromessa. Il modello di sicurezza a responsabilità AWS condivisa
Nota
AWSControl Tower aiuta a mantenere l'integrità dell'ambiente ripristinando i SCPs controlli preventivi alla loro configurazione standard quando aggiorni la landing zone. Le modifiche che potresti aver apportato SCPs vengono sostituite dalla versione standard del controllo, in base alla progettazione.
Limitazioni per regione
Alcuni controlli in AWS Control Tower non funzionano in alcuni Paesi in Regioni AWS cui è disponibile AWS Control Tower, perché tali Regioni non supportano le funzionalità sottostanti richieste. Di conseguenza, quando distribuisci quel controllo, potrebbe non funzionare in tutte le regioni governate con AWS Control Tower. Questa limitazione riguarda alcuni controlli investigativi, alcuni controlli proattivi e determinati controlli nello Standard: Control Tower AWS gestito dal servizio Security Hub. Per ulteriori informazioni sulla disponibilità regionale, consulta i controlli del Security Hub. Vedi anche la documentazione dell'elenco dei servizi regionali e la documentazione
Il comportamento di controllo è inoltre limitato in caso di governance mista. Per ulteriori informazioni, consulta Evita una governance mista durante la configurazione delle regioni.
Per ulteriori informazioni su come AWS Control Tower gestisce i limiti delle regioni e dei controlli, vedereConsiderazioni sull'attivazione delle regioni opt-in AWS.
Nota
Per le informazioni più aggiornate sui controlli e sul supporto regionale, ti consigliamo di chiamare il servizio GetControland ListControlsAPIoperations.
Trova i controlli e le regioni disponibili
È possibile visualizzare le regioni disponibili per ogni controllo nella console AWS Control Tower. È possibile visualizzare le regioni disponibili a livello di codice con GetControle ListControlsAPIsda AWS Control Catalog.
Vedi anche la tabella di riferimento dei controlli AWS Control Tower e delle regioni supportate, Controlla la disponibilità per regione, nella AWS Control Tower Controls Controls Reference Guide.
Non supportato Regioni AWS per AWS Security Hub Service-Managed Standard: Control Tower AWS
Per informazioni sui AWS Security Hub controlli del Service-Managed Standard: AWS Control Tower che non sono supportati in alcune aree Regioni AWS, vedere «Regioni non supportate» nello standard Security Hub.
Le seguenti Regioni AWS, come regione di origine, non supportano l'implementazione di controlli proattivi. Puoi implementare controlli proattivi per gestire queste regioni se distribuisci i controlli da un'altra regione d'origine che supporta i controlli proattivi.
-
Canada occidentale (Calgary)
La tabella seguente mostra i controlli proattivi che non sono supportati in alcune. Regioni AWS
| Identificatore di controllo | Regioni non distribuibili |
|---|---|
|
ca-west-1, us-west-1 |
|
ap-southeast-2, ap-southeast-3, ap-southeast-4, ca-ovest-1, eu-central-2, eu-central-2, eu-sud-2, il-central-1, me-central-1 |
La tabella seguente mostra i controlli investigativi di AWS Control Tower che non sono supportati in alcuni casi Regioni AWS.
| Identificatore di controllo | Regioni non distribuibili |
|---|---|
|
ap-northeast-3, ap-southeast-3, ap-southeast-4, ap-southeast-4, ca-ovest-1, il-central-1 |
|
af-south-1, ap-south-2, ap-southeast-3, ap-southeast-4, ap-southeast-4, a-ovest-1, eu-central-2, eu-central-2, eu-sud-1, eu-sud-2, il-central-1, me-central-1 al-1 |
|
ca-west-1 |
|
eu-south-2 |
|
ap-northeast-3 |
|
ca-west-1 |
|
ca-west-1 |
|
ap-south-2, ap-southeast-3, ap-southeast-4, ap-southeast-4, ca-ovest-1, eu-central-2, eu-sud-2, il-central-1 |
|
af-sud-1, ap-northeast-3, ap-sud-2, ap-sud-est-3, ap-southeast-4, ap-sud-est-1, eu-centro-2, eu-central-2, eu-sud-1, eu-sud-1 me-central-1, me-central-1 |
|
af-south-1, ap-northeast-3, eu-sud-1, il-central-1 |
|
ap-south-2, ap-southeast-4, il-west-1, eu-central-2, eu-central-2, eu-sud-2, il-central-1, me-central-1 |
|
eu-south-2 |
|
ap-south-2, ap-southeast-4, il-west-1, eu-central-2, eu-central-2, eu-sud-2, il-central-1, me-central-1 |
|
ap-northeast-3, ap-sud-2, ap-southeast-3, ca-ovest-1, eu-sud-2 |
|
ap-south-2, eu-south-2 |
|
af-south-1, ap-southeast-4, eu-central-2, eu-sud-1, eu-sud-2, il-central-1 |
|
eu-central-2, eu-south-2 |
|
ap-south-2, ap-southeast-3, ap-southeast-1, eu-south-2 |
|
af-sud-1, eu-sud-1 |
|
ca-west-1, il-central-1, me-central-1 |
|
eu-central-2, eu-south-2, il-central-1 |
|
af-sud-1, ap-northeast-3, ap-sud-2, ap-sud-est-3, ap-southeast-4, ap-sud-est-1, eu-centro-2, eu-central-2, eu-sud-1, eu-sud-1 me-central-1, me-central-1 |
|
ca-west-1, il-central-1 |
|
ap-northeast-3 |
