Regionale Unterschiede bei der Funktionalität von AWS Control Tower - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Regionale Unterschiede bei der Funktionalität von AWS Control Tower

Es gibt gewisse Unterschiede im Verhalten von AWS Control Tower Across AWS-Regionen, da AWS Control Tower das Verhalten anderer AWS Services orchestriert. Beispiel:

  • AWS Service Catalog ist nicht überall verfügbar, AWS-Regionen wo AWS Control Tower verfügbar ist, was das Verhalten von Account Factory in diesen Regionen verändert.

  • In bestimmten Regionen ist Account Factory Customizations (AFC) nicht verfügbar, da Service Catalog nicht verfügbar ist, um die zugrunde liegenden Funktionen für Blueprints zu unterstützen.

  • Bestimmte Steuerelemente sind AWS-Regionen aufgrund fehlender zugrundeliegender Funktionen nicht in allen Bereichen verfügbar.

  • AFT und CfCT sind AWS-Regionen aufgrund fehlender zugrundeliegender Funktionen nicht in allen Bereichen verfügbar.

Um das Verhalten für Ihre AWS Control Tower Tower-Umgebung bestmöglich zu bestimmen, ermitteln Sie Ihre Heimatregion. Bewerten Sie dann die folgenden Punkte. Weitere Informationen finden Sie unter Einschränkungen und Kontingente in AWS Control Tower.

  • Ist es in Ihrer gewünschten Heimatregion AWS Service Catalog verfügbar?

  • Sind die Steuerungen verfügbar, die Sie benötigen? Weitere Informationen finden Sie unter Einschränkungen der Steuerung.

  • Ist IAM Identity Center in Ihrer gewünschten Heimatregion verfügbar?

Bereitstellbare Regionen für Steuerungen

AWS Control Tower kann bestimmte Kontrollen nicht aktivieren, wenn Sie sie in bestimmten Regionen einsetzen, da keine zugrunde liegenden Abhängigkeiten vorliegen. Die aktuellsten Informationen zu den bereitstellbaren Regionen für jede Steuerung finden Sie unter ListControls und GetControl APIs. Sie können die bereitstellbaren Regionen auch in der AWS Control Tower Tower-Konsole anzeigen.

Wenn Sie eine Steuerung auf einer Organisationseinheit aktivieren, die von AWS Control Tower verwaltet wird, ist der effektive Bereich der Kontrolle die Schnittmenge Ihrer vom AWS Control Tower kontrollierten Regionen mit den bereitstellbaren Regionen der Steuerung.

Beispielsweise kann eine Steuerung auf einer Organisationseinheit aktiviert werden, die in den regulierten Regionen X, Y und Z tätig ist. Nach der Aktivierung wird dieselbe Steuerung jedoch nur in den Regionen X und Z bereitgestellt, da die Steuerung selbst Region Y nicht unterstützt.

Es ist wichtig, die Beziehungen zwischen den von Ihnen bereitgestellten Kontrollen und den Regionen, in denen Sie Workloads in AWS Control Tower ausführen, zu überwachen, damit keine Lücken beim Schutz Ihrer AWS Ressourcen auftreten.

Wie überprüfen Sie Ihre geschützten Regionen

  • In der AWS Control Tower Tower-Konsole können Sie die aktivierten Kontrollen und Regionen im Abschnitt Enabled Controls einsehen.

  • Wenn Sie die GetEnabledControl API aufrufen, zeigt der Parameter targetRegions nur die Regionen an, in denen Sie das Steuerelement effektiv einsetzen können, nicht die Regionen, die nicht bereitgestellt werden können.