Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Come funzionano i controlli
Il controllo è una regola di alto livello che fornisce una governance continua per l'intero AWS ambiente. Ogni controllo applica una singola regola ed è espressa in un linguaggio semplice. Puoi modificare i controlli opzionali o fortemente consigliati in vigore, in qualsiasi momento, dalla console AWS Control Tower o dalla AWS Control Tower APIs. I controlli obbligatori vengono sempre applicati e non possono essere modificati.
I controlli preventivi impediscono il verificarsi di azioni. Ad esempio, il controllo elettivo denominato **Disallow Changes to Bucket Policy per Amazon S3 Buckets** (precedentemente chiamato **Disallow Policy Changes to Log Archive) impedisce qualsiasi modifica alla policy IAM all'interno dell'account condiviso dell'archivio di log**. Gli eventuali tentativi di esecuzione di un'operazione non consentita vengono rifiutati e registrati in CloudTrail. Anche la risorsa è connessa. AWS Config
I controlli Detective rilevano eventi specifici quando si verificano e registrano l'azioneCloudTrail. Ad esempio, il controllo fortemente consigliato chiamato **Detect Whether Encryption is Enabled for Amazon EBS Volumes Attached to Amazon EC2** Instances rileva se un volume Amazon EBS non crittografato è collegato a un'istanza EC2 nella tua landing zone.
I controlli proattivi verificano se le risorse sono conformi alle politiche e agli obiettivi aziendali, prima che le risorse vengano assegnate ai vostri account. Se le risorse non sono conformi, non vengono fornite. I controlli proattivi monitorano le risorse che verrebbero distribuite nei tuoi account tramite modelli. CloudFormation
*Per chi conosce AWS:* In AWS Control Tower i controlli preventivi sono implementati con policy di controllo dei servizi (SCPs) e policy di controllo delle risorse (RCPs). I controlli investigativi sono implementati con AWS Config delle regole. I controlli proattivi sono implementati con CloudFormation ganci.
## Argomenti correlati
+ [Rileva e risolvi la deriva in AWS Control Tower](drift.md)