As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Limitações de controle
<a name="control-limitations"></a>

O AWS Control Tower ajuda você a manter um ambiente seguro com várias contas AWS por meio de controles, que são implementados de várias formas, como políticas de controle de serviços (SCPs), AWS Config regras e CloudFormation ganchos.

**Guia de referência de controles**  
Informações detalhadas sobre os controles do AWS Control Tower foram transferidas para o [Guia de referência de controles do AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/controlreference/introduction.html).

Se você modificar os recursos da AWS Control Tower, como um SCP, ou remover qualquer AWS Config recurso, como um gravador ou agregador do Config, a AWS Control Tower não poderá mais garantir que os controles estejam funcionando conforme projetado. Portanto, a segurança do seu ambiente de várias contas pode estar comprometida. O [modelo de segurança de responsabilidade AWS compartilhada](https://aws.amazon.com/compliance/shared-responsibility-model) é aplicável a quaisquer alterações que você possa fazer.

**nota**  
 O AWS Control Tower ajuda a manter a integridade do seu ambiente redefinindo os SCPs controles preventivos para a configuração padrão quando você atualiza sua landing zone. As alterações que você possa ter feito SCPs são substituídas pela versão padrão do controle, por design.

**Limitações por região**

Alguns controles na AWS Control Tower não operam em determinados Regiões da AWS locais onde a AWS Control Tower está disponível, porque essas regiões não oferecem suporte à funcionalidade subjacente necessária. Como resultado, ao implanta esse controle, ele pode não operar em todas as regiões que você administra com o AWS Control Tower. Essa limitação afeta certos controles de detetive, certos controles proativos e certos controles no padrão gerenciado pelo **serviço CSPM do Security Hub: AWS Control Tower**. Consulte mais informações sobre a disponibilidade regional em [Security Hub controls](https://docs.aws.amazon.com//controltower/latest/controlreference/security-hub-controls.html). Consulte também a documentação da [lista de serviços regionais e a documentação](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) de [referência dos controles CSPM do Security Hub](https://docs.aws.amazon.com//securityhub/latest/userguide/securityhub-controls-reference.html).

O comportamento de controle também é limitado no caso de *governança mista*. Para obter mais informações, consulte [Evitar governança mista ao configurar regiões](mixed-governance.md).

Consulte mais informações sobre como o AWS Control Tower gerencia as limitações de regiões e controles em [Considerações sobre a ativação de regiões opcionais AWS](opt-in-region-considerations.md).

**nota**  
Para ter as informações mais atualizadas sobre controles e suporte de região, recomendamos que você chame as operações de API [https://docs.aws.amazon.com//controlcatalog/latest/APIReference/API_GetControl.html](https://docs.aws.amazon.com//controlcatalog/latest/APIReference/API_GetControl.html) e [https://docs.aws.amazon.com//controlcatalog/latest/APIReference/API_ListControls.html](https://docs.aws.amazon.com//controlcatalog/latest/APIReference/API_ListControls.html).

## Encontrar controles e regiões disponíveis
<a name="find-available-controls-and-regions"></a>

Você pode ver as regiões disponíveis para cada controle no console do AWS Control Tower. Você pode visualizar as regiões disponíveis programaticamente com o [https://docs.aws.amazon.com//controlcatalog/latest/APIReference/API_GetControl.html](https://docs.aws.amazon.com//controlcatalog/latest/APIReference/API_GetControl.html)e do Catálogo [https://docs.aws.amazon.com//controlcatalog/latest/APIReference/API_ListControls.html](https://docs.aws.amazon.com//controlcatalog/latest/APIReference/API_ListControls.html) APIs de AWS Controle.

Para obter informações sobre AWS Security Hub CSPM controles do **Padrão Gerenciado por Serviços: AWS Control Tower** que não são suportados em determinadas regiões Regiões da AWS, consulte “Regiões não suportadas” no padrão CSPM do [Security Hub](https://docs.aws.amazon.com//controltower/latest/controlreference/security-hub-controls.html).