Diferenças regionais para a funcionalidade do AWS Control Tower

Existem certas diferenças no comportamento do AWS Control Tower em toda parte Regiões da AWS, porque o AWS Control Tower orquestra o comportamento de outros AWS serviços. Por exemplo:

AWS Service Catalog não está disponível em todos os Regiões da AWS lugares onde o AWS Control Tower está disponível, o que muda o comportamento do Account Factory nessas regiões.
Em determinadas regiões, o Account Factory Customization (AFC) não está disponível porque o Service Catalog não está disponível para oferecer suporte à funcionalidade subjacente dos esquemas.
Alguns controles não estão disponíveis em todos Regiões da AWS devido à falta de funcionalidade subjacente.
AFT e cFct não estão disponíveis em todos Regiões da AWS devido à falta de funcionalidade subjacente.

Para determinar melhor o comportamento do ambiente do AWS Control Tower, verifique sua região de origem. Depois, avalie os itens a seguir. Consulte mais detalhes em Limitations and quotas in AWS Control Tower.

Está AWS Service Catalog disponível na região de origem desejada?
Os controles de que você precisa estão disponíveis? Consulte Control limitations.
O Centro de Identidade do IAM está disponível na região de origem desejada?

Regiões implantáveis para controles

O AWS Control Tower não pode ativar determinados controles quando você os implanta em determinadas regiões, devido à falta de dependências subjacentes. Você pode encontrar as informações mais atualizadas sobre as regiões implantáveis para qualquer controle chamando ListControls e. GetControl APIs Você também pode ver as regiões implantáveis no console do AWS Control Tower.

Quando você ativa um controle em uma OU que é governada pela AWS Control Tower, a área efetiva do controle é a interseção das suas regiões governadas pela AWS Control Tower com as regiões implantáveis do controle.

Por exemplo, um controle pode ser ativado em uma OU que opera nas Regiões X, Y e Z governadas. Mas depois de ativado, o mesmo controle é implantado somente nas Regiões X e Z, porque o controle em si não oferece suporte à Região Y.

É importante monitorar as relações entre os controles que você implanta e as regiões em que você opera cargas de trabalho no AWS Control Tower, para que você não tenha lacunas na proteção de seus AWS recursos.

Como verificar suas regiões protegidas

No console do AWS Control Tower, você pode ver os controles e regiões habilitados na seção Controles habilitados.
Se você chamar a GetEnabledControl API, o parâmetro TargetRegions mostrará somente as regiões nas quais você pode implantar o controle de forma eficaz, não as regiões não implantáveis.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Limitações com base nos serviços da AWS subjacentes

Guia de referência de controles