Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Diferencias regionales para la funcionalidad de AWS Control Tower

PDF
RSS
Modo de enfoque
Diferencias regionales para la funcionalidad de AWS Control Tower - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Existen ciertas diferencias en el comportamiento de la Torre de Control de AWS entre sí Regiones de AWS, ya que la Torre de Control de AWS organiza el comportamiento de otros AWS servicios. Por ejemplo:

  • AWS Service Catalog no está disponible en todos los Regiones de AWS lugares donde AWS Control Tower está disponible, lo que cambia el comportamiento de Account Factory en esas regiones.

  • En algunas regiones, las personalizaciones del generador de cuentas (AFC) no está disponible porque el generador de cuentas no lo está para admitir la funcionalidad subyacente de los esquemas.

  • Algunos controles no están disponibles en todos los casos Regiones de AWS debido a la falta de una funcionalidad subyacente.

  • AFT y cFCT no están disponibles en todos los casos Regiones de AWS debido a la falta de funcionalidad subyacente.

Para determinar mejor el comportamiento de su entorno de AWS Control Tower, determine su región de origen. A continuación, evalúe los siguientes elementos. Para obtener más información, consulte Limitations and quotas in AWS Control Tower.

  • ¿Está AWS Service Catalog disponible en la región de origen deseada?

  • ¿Están disponibles los controles que necesita? Consulte Control limitations.

  • ¿IAM Identity Center está disponible en la región de origen que desea?

Regiones desplegables para los controles

AWS Control Tower no puede activar determinados controles cuando los implementa en determinadas regiones debido a la falta de dependencias subyacentes. Para obtener la información más actualizada sobre las regiones que se pueden implementar para cualquier control, llame al ListControls y. GetControl APIs También puede ver las regiones que se pueden implementar en la consola de la Torre de Control de AWS.

Al activar un control en una unidad organizativa que está gobernada por la Torre de Control de AWS, el área efectiva del control es la intersección de las regiones gobernadas por la Torre de Control de AWS con las regiones desplegables del control.

Por ejemplo, se puede habilitar un control en una unidad organizativa que funcione en las regiones X, Y y Z gobernadas. Sin embargo, una vez habilitado, el mismo control se implementa solo en las regiones X y Z, ya que el control en sí no es compatible con la región Y.

Es importante supervisar las relaciones entre los controles que implementa y las regiones en las que opera las cargas de trabajo en AWS Control Tower, de modo que no se produzcan brechas en la protección de sus AWS recursos.

¿Cómo comprobar las regiones protegidas

  • En la consola de AWS Control Tower, puede ver los controles y regiones habilitados en la sección Controles habilitados.

  • Si llama a la GetEnabledControl API, el parámetro TargetRegions mostrará solo las regiones en las que puede implementar el control de manera efectiva, no las regiones que no se pueden implementar.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.