翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
コントロールの制限事項
新しいコントロールリファレンスガイド
Control Tower AWS コントロールに関する情報は、「 Control Tower AWS コントロールリファレンスガイド」に移動されました。
などの AWS Control Tower リソースを変更したりSCP、Config レコーダーやアグリゲータなどの AWS Config リソースを削除したりすると、AWSControl Tower はコントロールが設計どおりに機能していることを保証できなくなります。このため、マルチアカウント環境のセキュリティが危険にさらされる可能性があります。セキュリティ AWS の責任共有モデルは
注記
AWS Control Tower は、ランディングゾーンを更新するときにコントロールSCPsの を標準設定にリセットすることで、環境の整合性を維持するのに役立ちます。に加えた変更はSCPs、設計上、コントロールの標準バージョンに置き換えられます。
AWS Control Tower の一部のコントロールは、Control Tower AWS AWS リージョン が利用可能な特定の で動作しません。これらのリージョンは、必要な基盤となる機能をサポートしていないためです。この制限は、Security Hub サービスマネージドスタンダード: AWS Control Tower の特定の検出コントロール、特定のプロアクティブコントロール、および特定のコントロールに影響します。リージョンの可用性の詳細については、リージョナルサービスリストのドキュメント
混合ガバナンスの場合、コントロールの動作も制限されます。詳細については、「リージョンを設定する際は混合ガバナンスを避ける」を参照してください。
AWS Control Tower がリージョンとコントロールの制限を管理する方法の詳細については、「」を参照してくださいAWS オプトインリージョンをアクティブ化する際の注意事項。
利用可能なコントロールとリージョンを見つける方法
AWS Control Tower コンソールで、各コントロールで使用可能なリージョンを表示できます。 AWS Control Catalog ListControlsAPIsから GetControlおよび を使用して、利用可能なリージョンをプログラムで表示できます。
Control Tower AWS コントロールリファレンスガイドの「Control Tower コントロールとサポートされているリージョン」のリファレンステーブル、「リージョン 別のコントロールの可用性」も参照してください。 AWS
注記
コントロールとリージョンのサポートに関する最新情報については、 GetControl および ListControlsAPIオペレーションを呼び出すことをお勧めします。
以下はプロアクティブコントロールをサポート AWS リージョン していません。
カナダ西部 (カルガリー)
次の表は、特定の AWS リージョンでサポートされていないプロアクティブコントロールを示しています。
| コントロール識別子 | サポートされていないリージョン |
|---|---|
|
ap-southeast-4、ap-south-2、ap-southeast-3、eu-central-2、eu-south-2、il-central-1、me-central-1 |
|
us-west-1 |
|
サポートされていません |
次の表は、特定の でサポートされていない AWS Control Tower 検出コントロールを示しています AWS リージョン。
| コントロール識別子 | サポートされていないリージョン |
|---|---|
|
ap-northeast-3、ap-southeast-3、il-central-1、ap-southeast-4、ca-west-1 |
|
eu-south-2 |
|
ap-northeast-3、ap-southeast-3、af-south-1、eu-south-1、il-central-1、me-central-1、eu-south-2、ap-south-2、eu-central-2、ap-southeast-4、ca-west-1 |
|
eu-south-2 |
|
ap-northeast-3、ap-southeast-3、ap-south-2、eu-south-2、ca-west-1 |
|
ap-northeast-3、ap-southeast-3、af-south-1、eu-south-1、il-central-1、me-central-1、eu-south-2、ap-south-2、eu-central-2、ap-southeast-4、ca-west-1 |
|
ap-northeast-3 |
|
ap-northeast-3、ap-southeast-3、af-south-1、eu-south-1、us-west-1、il-central-1、me-central-1、eu-south-2、ap-south-2、eu-central-2、ap-southeast-4、ca-west-1 |
|
ap-southeast-3、il-central-1、eu-south-2、ap-south-2、eu-central-2、ap-southeast-4、ca-west-1 |
|
af-south-1、ap-northeast-3, ap-south-2、ap-southeast-3、ap-southeast-4、eu-central-2、eu-south-1、eu-south-2、il-central-1、me-central-1 |
|
af-south-1、ap-south-2、ap-southeast-3、ap-southeast-4、eu-central-2、eu-south-1、eu-south-2、il-central-1、me-central-1、ca-west-1 |
|
af-south-1、ap-southeast-4、eu-central-2、eu-south-1、eu-south-2、il-central-1 |
|
ap-northeast-3 |
|
af-south-1、ap-northeast-3、eu-south-1、il-central-1 |
|
af-south-1、ap-northeast-3、eu-central-2、eu-south-1、eu-south-2、il-central-1、me-central-1 |
|
il-central-1、me-central-1、eu-south-2、ap-south-2、eu-central-2、ap-southeast-4、ca-west-1 |
|
il-central-1、me-central-1、eu-south-2、ap-south-2、eu-central-2、ap-southeast-4、ca-west-1 |
|
il-central-1、ca-west-1 |
|
il-central-1、me-central-1、ca-west-1 |
|
il-central-1、eu-south-2、eu-central-2 |
|
eu-central-2、eu-south-2 |
|
ap-south-2、eu-south-2 |
|
ap-south-2、ap-southeast-3、eu-south-2、ca-west-1 |
|
ca-west-1 |
|
ca-west-1 |
