As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Limitações de controle
O AWS Control Tower ajuda você a manter um ambiente seguro com várias contas AWS por meio de controles, que são implementados de várias formas, como políticas de controle de serviços (SCPs), AWS Config regras e ganchos. CloudFormation
Guia de referência de controles
Informações detalhadas sobre os controles do AWS Control Tower foram transferidas para o Guia de referência de controles do AWS Control Tower.
Se você modificar os recursos da AWS Control Tower, como um SCP, ou remover qualquer AWS Config recurso, como um gravador ou agregador do Config, a AWS Control Tower não poderá mais garantir que os controles estejam funcionando conforme projetado. Portanto, a segurança do seu ambiente de várias contas pode estar comprometida. O modelo de segurança de responsabilidade AWS compartilhada
nota
O AWS Control Tower ajuda a manter a integridade do seu ambiente redefinindo as SCPs dos controles preventivos para a configuração padrão quando você atualiza a zona de pouso. As alterações que você possa ter feito nas SCPs são substituídas pela versão padrão do controle, por design.
Limitações por região
Alguns controles na AWS Control Tower não operam em determinados Regiões da AWS locais onde a AWS Control Tower está disponível, porque essas regiões não oferecem suporte à funcionalidade subjacente necessária. Como resultado, ao implanta esse controle, ele pode não operar em todas as regiões que você administra com o AWS Control Tower. Essa limitação afeta certos controles de detetive, certos controles proativos e certos controles no Service-managedpadrão CSPM do Security Hub: AWS Control Tower. Consulte mais informações sobre a disponibilidade regional em Security Hub controls. Consulte também a documentação da lista de serviços regionais e a documentação
O comportamento de controle também é limitado no caso de governança mista. Para obter mais informações, consulte Evitar governança mista ao configurar regiões.
Consulte mais informações sobre como o AWS Control Tower gerencia as limitações de regiões e controles em Considerações sobre a ativação AWS regiões de adesão.
nota
Para ter as informações mais atualizadas sobre controles e suporte de região, recomendamos que você chame as operações de API GetControl e ListControls.
Encontrar controles e regiões disponíveis
Você pode ver as regiões disponíveis para cada controle no console do AWS Control Tower. Você pode visualizar as regiões disponíveis programaticamente com as ListControlsAPIs GetControle do Control Catalog. AWS
Para obter informações sobre AWS Security Hub CSPM controles do Service-ManagedPadrão: AWS Control Tower que não são suportados em determinadas regiões Regiões da AWS, consulte “Regiões não suportadas” no padrão CSPM do Security Hub.