기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 제어 제한 사항
<a name="control-limitations"></a>

AWS Control Tower는 서비스 제어 정책(SCPs), AWS Config 규칙 및 CloudFormation 후크와 같은 다양한 형태로 구현되는 제어를 AWS 통해에서 안전한 다중 계정 환경을 유지할 수 있도록 지원합니다.

**제어 참조 가이드**  
AWS Control Tower 제어에 대한 자세한 정보는 [AWS Control Tower 제어 참조 가이드](https://docs.aws.amazon.com//controltower/latest/controlreference/introduction.html)로 이동되었습니다.

SCP와 같은 AWS Control Tower 리소스를 수정하거나 Config 레코더 또는 애그리게이터와 같은 AWS Config 리소스를 제거하면 AWS Control Tower는 더 이상 제어가 설계된 대로 작동하는지 보장할 수 없습니다. 따라서 다중 계정 환경의 보안이 손상될 수 있습니다. AWS [공동 책임 보안 모델은](https://aws.amazon.com/compliance/shared-responsibility-model) 이러한 변경 사항에 적용됩니다.

**참고**  
 AWS Control Tower는 랜딩 존을 업데이트할 때 예방 제어의 SCP를 표준 구성으로 재설정하여 환경의 무결성을 유지하는 데 도움을 줍니다. SCP에 변경한 내용은 표준 버전의 제어로 대체되도록 설계되어 있습니다.

**리전별 제한 사항**

AWS Control Tower의 일부 제어는 AWS Control Tower를 사용할 수 AWS 리전 있는 특정에서 작동하지 않습니다. 해당 리전은 필요한 기본 기능을 지원하지 않기 때문입니다. 따라서 해당 제어을 배포할 때 제어가 AWS Control Tower로 관리하는 모든 리전에서 작동하지 않을 수 있습니다. 이 제한은 **Security Hub CSPM 서비스 관리형 표준: AWS Control Tower**의 특정 탐지 제어, 특정 사전 예방적 제어 및 특정 제어에 영향을 미칩니다. 리전 가용성에 대한 자세한 내용은 [Security Hub 제어](https://docs.aws.amazon.com//controltower/latest/controlreference/security-hub-controls.html)를 참조하세요. 또한 [리전 서비스 목록 설명서](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)와 [Security Hub CSPM 제어 참조 설명서를](https://docs.aws.amazon.com//securityhub/latest/userguide/securityhub-controls-reference.html) 참조하세요.

제어 동작은 *혼합 거버넌스*의 경우에도 제한됩니다. 자세한 내용은 [리전 구성 시 혼합 거버넌스 방지](mixed-governance.md) 섹션을 참조하세요.

AWS Control Tower가 리전 및 제어의 제한을 관리하는 방법에 대한 자세한 내용은 [AWS 옵트인 리전 활성화 시 고려 사항](opt-in-region-considerations.md) 섹션을 참조하세요.

**참고**  
제어 및 리전 지원에 대한 최신 정보를 알려면 [https://docs.aws.amazon.com//controlcatalog/latest/APIReference/API_GetControl.html](https://docs.aws.amazon.com//controlcatalog/latest/APIReference/API_GetControl.html) 및 [https://docs.aws.amazon.com//controlcatalog/latest/APIReference/API_ListControls.html](https://docs.aws.amazon.com//controlcatalog/latest/APIReference/API_ListControls.html) API 작업을 호출할 것을 권장합니다.

## 사용 가능한 제어 및 리전 찾기
<a name="find-available-controls-and-regions"></a>

AWS Control Tower 콘솔에서 각 제어에 대해 사용 가능한 리전을 볼 수 있습니다. AWS Control Catalog의 [https://docs.aws.amazon.com//controlcatalog/latest/APIReference/API_GetControl.html](https://docs.aws.amazon.com//controlcatalog/latest/APIReference/API_GetControl.html) 및 [https://docs.aws.amazon.com//controlcatalog/latest/APIReference/API_ListControls.html](https://docs.aws.amazon.com//controlcatalog/latest/APIReference/API_ListControls.html) APIs를 사용하여 프로그래밍 방식으로 사용 가능한 리전을 볼 수 있습니다.

특정에서 지원되지 않는 **서비스 관리형 표준: AWS Control Tower**의 AWS Security Hub CSPM 제어에 대한 자세한 내용은 [Security Hub CSPM 표준](https://docs.aws.amazon.com//controltower/latest/controlreference/security-hub-controls.html)의 "지원되지 않는 리전"을 AWS 리전참조하세요.