기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
관리 제한
새로운 컨트롤 레퍼런스 가이드
AWSControl Tower 제어에 대한 정보는 AWSControl Tower 제어 참조 가이드로 이동되었습니다.
Config 레코더 또는 애그리게이터와 같은 AWS Control Tower AWS Config 리소스를 수정하거나 리소스를 제거하는 경우 Control AWS Tower는 더 이상 컨트롤이 설계된 대로 작동한다고 보장할 수 없습니다. SCP 따라서 다중 계정 환경의 보안이 손상될 수 있습니다. 보안의 AWS 공동 책임 모델은
참고
AWSControl Tower는 랜딩 존을 업데이트할 때 컨트롤을 SCPs 표준 구성으로 재설정하여 환경의 무결성을 유지하는 데 도움이 됩니다. 변경했을 수도 있는 변경 사항은 설계상 표준 버전의 컨트롤로 대체됩니다. SCPs
AWSControl Tower의 일부 제어 기능은 AWS Control Tower를 사용할 수 AWS 리전 있는 특정 지역에서 작동하지 않습니다. 이는 해당 지역이 필수 기본 기능을 지원하지 않기 때문입니다. 이 제한은 Security Hub Service에서 관리하는 표준: Control Tower의 특정 탐지 제어, 사전 예방 제어, 특정 제어 기능에 영향을 미칩니다. AWS 지역별 가용성에 대한 자세한 내용은 지역 서비스 목록 설명서
복합 거버넌스의 경우 제어 동작도 제한됩니다. 자세한 내용은 지역을 구성할 때 복합 거버넌스를 피하세요. 단원을 참조하십시오.
AWSControl Tower가 지역 및 제어의 제한을 관리하는 방법에 대한 자세한 내용은 을 참조하십시오옵트인 지역 활성화 AWS 고려 사항.
사용 가능한 컨트롤 및 지역을 찾는 방법
Control Tower 콘솔에서 각 컨트롤에 사용할 수 있는 지역을 확인할 수 있습니다. AWS 제어 카탈로그를 사용하거나 AWS 제어 ListControls APIs 카탈로그에서 프로그래밍 방식으로 사용 가능한 지역을 확인할 수 있습니다. GetControl
또한 AWS Control Tower 제어 참조 가이드에서 Control Tower 제어 및 지원 지역, 지역별 컨트롤 가용성의 참조 표를 참조하십시오. AWS
참고
제어 및 지역 지원에 대한 최신 정보를 보려면 GetControl및 ListControlsAPI운영 팀에 문의하는 것이 좋습니다.
다음은 사전 제어를 AWS 리전 지원하지 않습니다.
캐나다 서부(캘거리)
다음 표에는 특정 지역에서 지원되지 않는 사전 예방적 제어가 나와 있습니다. AWS 리전
| 컨트롤 식별자 | 지원되지 않는 지역 |
|---|---|
|
ap-southeast-4, ap-south-2, ap-southeast-3, eu-central-2, eu-south-2, il-central-1, me-central-1, me-central-1 |
|
us-west-1 |
|
지원되지 않음 |
다음 표에는 특정 AWS 리전상황에서 지원되지 않는 AWS Control Tower 탐지 컨트롤이 나와 있습니다.
| 컨트롤 식별자 | 지원되지 않는 지역 |
|---|---|
|
ap-northeast-3, ap-southeast-3, il-central-1, ap-southeast-4, ca-west-1 |
|
eu-south-2 |
|
ap-northeast-3, ap-southeast-3, af-south-1, eu-south-1, eu-south-1, il-central-1, me-central-1, eu-south-2, ap-south-2, eu-south-2, eu-central-2, eu-central-2, eu-central-2 2, ap-southeast-4, ca-west-1 |
|
eu-south-2 |
|
ap-northeast-3, ap-southeast-3, ap-south-2, eu-south-2, ca-west-1 |
|
ap-northeast-3, ap-southeast-3, af-south-1, eu-south-1, eu-south-1, il-central-1, me-central-1, eu-south-2, ap-south-2, eu-south-2, eu-central-2, eu-central-2, eu-central-2 2, ap-southeast-4, ca-west-1 |
|
ap-northeast-3 |
|
ap-northeast-3, ap-southeast-3, af-south-1, eu-south-1, us-west-1, il-central-1, me-central-1, me-central-1, eu-south-2, ap-south-2, eu-central-2, ap-southeast-4, ca-west-1 |
|
ap-southeast-3, il-central-1, eu-south-2, ap-south-2, ap-south-2, eu-central-2, ap-southeast-4, ca-west-1 |
|
af-south-1, ap-northeast-3, ap-south-2, ap-southeast-3, ap-southeast-3, ap-southeast-4, eu-central-2, eu-south-1, eu-south-2, il-central-2, il-central-2, il-central-2, il-entral-2 il-central-1, me-central-1 |
|
af-south-1, ap-south-2, ap-southeast-3, ap-southeast-4, eu-central-2, eu-south-1, eu-south-2, il-central-1, il-central-1, me-central-1 1, ca-west-1 |
|
af-south-1, ap-southeast-4, eu-central-2, eu-south-1, eu-south-2, il-central-1 |
|
ap-northeast-3 |
|
af-south-1, ap-northeast-3, eu-south-1, il-central-1 |
|
af-south-1, ap-northeast-3, eu-central-2, eu-south-1, eu-south-2, il-central-1, me-central-1, me-central-1 |
|
il-central-1, me-central-1, eu-south-2, ap-south-2, ap-south-2, eu-central-2, ap-southeast-4, ca-west-1 |
|
il-central-1, me-central-1, eu-south-2, ap-south-2, ap-south-2, eu-central-2, ap-southeast-4, ca-west-1 |
|
il-central-1, ca-west-1 |
|
il-central-1, me-central-1, ca-west-1 |
|
il-central-1, eu-south-2, eu-central-2 |
|
eu-central-2, eu-south-2 |
|
ap-south-2, eu-south-2 |
|
ap-south-2, ap-southeast-3, eu-south-2, ca-west-1 |
|
ca-west-1 |
|
ca-west-1 |
