Differenze regionali per la funzionalità di AWS Control Tower - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Differenze regionali per la funzionalità di AWS Control Tower

Esistono alcune differenze nel comportamento di AWS Control Tower tra di loro Regioni AWS, poiché AWS Control Tower orchestra il comportamento di altri AWS servizi. Per esempio:

  • AWS Service Catalog non è disponibile Regioni AWS ovunque sia disponibile AWS Control Tower, il che modifica il comportamento di Account Factory in quelle regioni.

  • In alcune regioni, Account Factory Customizations (AFC) non è disponibile perché Service Catalog non è disponibile per supportare le funzionalità di base per i blueprint.

  • Alcuni controlli non sono completamente disponibili a Regioni AWS causa della mancanza di funzionalità di base.

  • AFT e cFCT non sono completamente disponibili a Regioni AWS causa della mancanza di funzionalità di base.

Per determinare al meglio il comportamento del tuo ambiente AWS Control Tower, verifica la tua regione di residenza. Quindi, valuta i seguenti elementi. Per ulteriori dettagli, consulta Limitazioni e quote in AWS Control Tower.

  • È AWS Service Catalog disponibile nella regione di residenza desiderata?

  • Sono disponibili i controlli di cui hai bisogno? Vedi Limitazioni del controllo.

  • IAM Identity Center è disponibile nella regione di residenza desiderata?

Regioni implementabili per i controlli

AWS Control Tower non può attivare determinati controlli quando li distribuisci in determinate regioni, a causa della mancanza di dipendenze sottostanti. Puoi trovare le informazioni più aggiornate sulle regioni distribuibili per qualsiasi controllo chiamando and. ListControls GetControl APIs Puoi anche visualizzare le regioni distribuibili nella console AWS Control Tower.

Quando attivi un controllo su un'unità organizzativa governata da AWS Control Tower, l'area effettiva del controllo è l'intersezione delle regioni governate dalla tua AWS Control Tower con le regioni distribuibili del controllo.

Ad esempio, un controllo può essere abilitato su un'unità organizzativa che opera nelle regioni X, Y e Z. Ma una volta abilitato, lo stesso controllo viene distribuito solo nelle regioni X e Z, poiché il controllo stesso non supporta la regione Y.

È importante monitorare le relazioni tra i controlli che distribuisci e le regioni in cui gestisci i carichi di lavoro in AWS Control Tower, in modo da non riscontrare lacune nella protezione delle tue risorse. AWS

Come controllare le tue regioni protette

  • Nella console AWS Control Tower, puoi visualizzare i controlli e le regioni abilitati nella sezione Controlli abilitati.

  • Se chiami l'GetEnabledControlAPI, il parametro TargetRegions mostrerà solo le regioni in cui puoi distribuire il controllo in modo efficace, non le regioni non distribuibili.