Différences régionales en ce qui concerne les fonctionnalités d'AWS Control Tower - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Différences régionales en ce qui concerne les fonctionnalités d'AWS Control Tower

Certaines différences existent dans le comportement d'AWS Control Tower d'un bout à l'autre Régions AWS, car AWS Control Tower orchestre le comportement des autres AWS services. Par exemple :

  • AWS Service Catalog n'est pas disponible partout Régions AWS où AWS Control Tower est disponible, ce qui modifie le comportement d'Account Factory dans ces régions.

  • Dans certaines régions, Account Factory Customizations (AFC) n'est pas disponible car Service Catalog n'est pas disponible pour prendre en charge les fonctionnalités sous-jacentes des plans.

  • Certaines commandes ne sont pas disponibles du tout en Régions AWS raison de l'absence de fonctionnalités sous-jacentes.

  • AFT et CfCT ne sont pas disponibles du tout en Régions AWS raison de l'absence de fonctionnalités sous-jacentes.

Pour déterminer au mieux le comportement de votre environnement AWS Control Tower, déterminez votre région d'origine. Ensuite, évaluez les éléments suivants. Pour plus de détails, consultez la section Limitations et quotas dans AWS Control Tower.

  • Est-il AWS Service Catalog disponible dans la région d'origine de votre choix ?

  • Les commandes dont vous avez besoin sont-elles disponibles ? Voir Limites de contrôle.

  • Le centre d'identité IAM est-il disponible dans la région d'origine de votre choix ?

Régions déployables pour les contrôles

AWS Control Tower ne peut pas activer certains contrôles lorsque vous les déployez dans certaines régions, en raison de l'absence de dépendances sous-jacentes. Vous pouvez trouver les informations les plus récentes sur les régions déployables pour n'importe quel contrôle en appelant le ListControls et GetControl APIs. Vous pouvez également consulter les régions déployables dans la console AWS Control Tower.

Lorsque vous activez un contrôle sur une unité d'organisation régie par AWS Control Tower, la zone effective du contrôle est l'intersection entre les régions gouvernées par votre AWS Control Tower et les régions déployables du contrôle.

Par exemple, un contrôle peut être activé sur une unité d'organisation qui fonctionne dans les régions X, Y et Z gouvernées. Mais une fois activé, le même contrôle est déployé uniquement dans les régions X et Z, car le contrôle lui-même ne prend pas en charge la région Y.

Il est important de surveiller les relations entre les contrôles que vous déployez et les régions dans lesquelles vous gérez les charges de travail dans AWS Control Tower, afin de ne pas rencontrer de lacunes dans la protection de vos AWS ressources.

Comment vérifier vos régions protégées

  • Dans la console AWS Control Tower, vous pouvez consulter les contrôles et les régions activés dans la section Contrôles activés.

  • Si vous appelez l'GetEnabledControlAPI, le paramètre TargetRegions affiche uniquement les régions dans lesquelles vous pouvez déployer le contrôle de manière efficace, et non les régions non déployables.