Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Netzwerke im AWS Control Tower
AWS Control Tower bietet grundlegende Unterstützung für Netzwerke über VPCs.
Wenn die Standardkonfiguration oder die Funktionen der AWS Control Tower VPC Ihren Anforderungen nicht entsprechen, können Sie andere AWS Services zur Konfiguration Ihrer VPC verwenden. Weitere Informationen zur Arbeit mit VPCs und AWS Control Tower finden Sie unter Aufbau einer skalierbaren und sicheren AWS Multi-VPC-Netzwerkinfrastruktur
Verwandte Themen
-
Informationen zur Funktionsweise von AWS Control Tower bei der Registrierung von Konten mit vorhandenen VPCs finden Sie unter. Registrierung vorhandener Konten bei VPCs
-
Mit Account Factory können Sie Konten bereitstellen, die eine AWS Control Tower VPC enthalten, oder Sie können Konten ohne VPC bereitstellen. Informationen zum Löschen der AWS Control Tower VPC oder zur Konfiguration von AWS Control Tower Tower-Konten ohne VPC finden Sie unter. Exemplarische Vorgehensweise: Konfiguration von AWS Control Tower ohne VPC
-
Informationen zum Ändern der Kontoeinstellungen für VPCs finden Sie in der Account Factory Factory-Dokumentation zur Aktualisierung eines Kontos.
-
Weitere Informationen zur Arbeit mit Netzwerken und VPCs in AWS Control Tower finden Sie im Abschnitt über Netzwerke auf der Seite mit den zugehörigen Informationen in diesem Benutzerhandbuch.
VPCs und AWS Regionen in AWS Control Tower
Als Standardbestandteil der Kontoerstellung wird in jeder Region AWS eine Standard-VPC AWS erstellt, auch in den Regionen, die Sie nicht mit AWS Control Tower verwalten. Diese Standard-VPC ist nicht identisch mit einer VPC, die AWS Control Tower für ein bereitgestelltes Konto erstellt, aber die AWS Standard-VPC in einer nicht verwalteten Region kann für IAM-Benutzer zugänglich sein.
Administratoren können die Region Deny Control aktivieren, sodass Ihre Endbenutzer nicht berechtigt sind, eine Verbindung zu einer VPC in einer Region herzustellen, die von AWS Control Tower unterstützt wird, aber außerhalb Ihrer kontrollierten Regionen. Um die Regionsverweigerungssteuerung zu konfigurieren, gehen Sie zur Seite mit den Einstellungen für die Landingzone und wählen Sie Einstellungen ändern aus.
Die Option „Region Deny“ blockiert API-Aufrufe an die meisten Dienste, die nicht verwaltet werden AWS-Regionen. Weitere Informationen finden Sie unter Zugriff verweigern auf AWS Grundlage der angeforderten AWS-Region Daten. .
Anmerkung
Die Regionsverweigerungssteuerung verhindert möglicherweise nicht, dass IAM-Benutzer eine Verbindung zu einer AWS Standard-VPC in einer Region herstellen, in der AWS Control Tower nicht unterstützt wird.
Optional können Sie die AWS Standard-VPCs in nicht verwalteten Regionen entfernen. Um die Standard-VPC in einer Region aufzulisten, können Sie einen CLI-Befehl verwenden, der diesem Beispiel ähnelt:
aws ec2 --region us-west-1 describe-vpcs --filter Name=isDefault,Values=true
