Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Diferencias regionales para la funcionalidad de AWS Control Tower
Existen ciertas diferencias en el comportamiento de la Torre de Control de AWS entre sí Regiones de AWS, ya que la Torre de Control de AWS organiza el comportamiento de otros AWS servicios. Por ejemplo:
-
AWS Service Catalog no está disponible en todos los Regiones de AWS lugares donde AWS Control Tower está disponible, lo que cambia el comportamiento de Account Factory en esas regiones.
-
En algunas regiones, las personalizaciones del generador de cuentas (AFC) no está disponible porque el generador de cuentas no lo está para admitir la funcionalidad subyacente de los esquemas.
-
Algunos controles no están disponibles en todos los casos Regiones de AWS debido a la falta de una funcionalidad subyacente.
-
AFT y cFCT no están disponibles en todos los casos Regiones de AWS debido a la falta de funcionalidad subyacente.
Para determinar mejor el comportamiento de su entorno de AWS Control Tower, determine su región de origen. A continuación, evalúe los siguientes elementos. Para obtener más información, consulte Limitations and quotas in AWS Control Tower.
-
¿Está AWS Service Catalog disponible en la región de origen deseada?
-
¿Están disponibles los controles que necesita? Consulte Control limitations.
-
¿IAM Identity Center está disponible en la región de origen que desea?
Regiones implementables para controles
AWS Control Tower no puede activar determinados controles cuando los implementa en algunas regiones debido a la falta de dependencias subyacentes. Para obtener la información más actualizada sobre las regiones desplegables de cualquier control, llama al ListControls y GetControl APIs. También puede ver las regiones implementables en la consola de AWS Control Tower.
Al activar un control en una UO que está regida por AWS Control Tower, el área efectiva del control es la intersección de las regiones regias por AWS Control Tower con las regiones implementables del control.
Por ejemplo, se puede habilitar un control en una UO que funcione en las regiones regidas X, Y y Z. Sin embargo, una vez habilitado, el mismo control se implementa solo en las regiones X y Z, ya que el control en sí no es compatible con la región Y.
Es importante supervisar las relaciones entre los controles que implementa y las regiones en las que opera las cargas de trabajo en AWS Control Tower, de modo que no se produzcan brechas en la protección de sus AWS recursos.
Cómo comprobar las regiones protegidas
En la consola de AWS Control Tower, puede ver los controles y las regiones habilitados en la sección Controles habilitados.
Si llama a la API
GetEnabledControl, el parámetro targetRegions mostrará solo las regiones en las que puede implementar el control de manera efectiva, no las regiones no implementables.
