Perbedaan regional untuk fungsionalitas AWS Control Tower - AWS Control Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perbedaan regional untuk fungsionalitas AWS Control Tower

Perbedaan tertentu ada dalam perilaku AWS Control Tower Wilayah AWS, karena AWS Control Tower mengatur perilaku layanan lain. AWS Contoh:

  • AWS Service Catalog tidak tersedia di semua Wilayah AWS tempat AWS Control Tower tersedia, yang mengubah perilaku Account Factory di Wilayah tersebut.

  • Di Wilayah tertentu, Penyesuaian Account Factory (AFC) tidak tersedia karena Service Catalog tidak tersedia untuk mendukung fungsionalitas dasar cetak biru.

  • Kontrol tertentu tidak tersedia di semua Wilayah AWS karena kurangnya fungsionalitas yang mendasarinya.

  • AFT dan CFCT tidak tersedia secara keseluruhan Wilayah AWS karena kurangnya fungsionalitas yang mendasarinya.

Untuk menentukan perilaku terbaik untuk lingkungan AWS Control Tower Anda, pastikan Wilayah asal Anda. Kemudian, evaluasi item berikut. Untuk detail selengkapnya, lihat Batasan dan kuota di AWS Control Tower.

  • Apakah AWS Service Catalog tersedia di wilayah rumah yang Anda inginkan?

  • Apakah kontrol tersedia yang Anda butuhkan? Lihat Batasan kontrol.

  • Apakah IAM Identity Center tersedia di wilayah rumah yang Anda inginkan?

Wilayah Deployable untuk kontrol

AWS Control Tower tidak dapat mengaktifkan kontrol tertentu saat Anda menerapkannya di Wilayah tertentu, karena kurangnya dependensi yang mendasarinya. Anda dapat menemukan informasi terbaru tentang Wilayah yang dapat diterapkan untuk kontrol apa pun dengan menghubungi danListControls. GetControl APIs Anda juga dapat melihat Wilayah yang dapat diterapkan di konsol AWS Control Tower.

Saat Anda mengaktifkan kontrol pada OU yang diatur oleh AWS Control Tower, area efektif kontrol adalah persimpangan Wilayah yang diatur AWS Control Tower Anda dengan Wilayah kontrol yang dapat diterapkan.

Misalnya, kontrol dapat diaktifkan pada OU yang beroperasi di Wilayah X, Y dan Z yang diatur. Tetapi setelah diaktifkan, kontrol yang sama diterapkan hanya pada Wilayah X dan Z, karena kontrol itu sendiri tidak mendukung Wilayah Y.

Penting untuk memantau hubungan antara kontrol yang Anda terapkan dan Wilayah tempat Anda mengoperasikan beban kerja di AWS Control Tower, sehingga Anda tidak mengalami kesenjangan dalam perlindungan sumber daya Anda AWS .

Cara memeriksa Wilayah Anda yang dilindungi

  • Di konsol AWS Control Tower, Anda dapat melihat kontrol dan Wilayah yang diaktifkan di bagian Kontrol yang diaktifkan.

  • Jika Anda memanggil GetEnabledControl API, parameter targetRegions hanya akan menampilkan Wilayah tempat Anda dapat menerapkan kontrol secara efektif, bukan Wilayah yang tidak dapat diterapkan.