Redes en la Torre de Control de AWS

AWS Control Tower proporciona soporte básico para la creación de redes a través de VPC.

Si la configuración o las capacidades predeterminadas de la VPC de la Torre de Control de AWS no satisfacen sus necesidades, puede utilizar otros AWS servicios para configurar la VPC. Para obtener más información sobre cómo trabajar con las VPC y la AWS Control Tower, consulte Creación de una infraestructura de red multiVPC AWS escalable y segura.

Temas relacionados de

Para obtener información sobre cómo funciona AWS Control Tower al inscribir cuentas que tienen VPC existentes, consulteInscribir cuentas existentes en VPC.
Con Account Factory, puede aprovisionar cuentas que incluyan una VPC de AWS Control Tower o puede aprovisionar cuentas sin una VPC. Para obtener información sobre cómo eliminar la VPC de la Torre de Control de AWS o configurar las cuentas de la Torre de Control de AWS sin una VPC, consulte. Tutorial: Configurar la Torre de Control de AWS sin una VPC
Para obtener información sobre cómo cambiar la configuración de las cuentas de las VPC, consulta la documentación de Account Factory sobre la actualización de una cuenta.
Para obtener más información sobre cómo trabajar con redes y VPC en AWS Control Tower, consulte la sección sobre redes en la página de información relacionada de esta Guía del usuario.

VPC y AWS regiones en AWS Control Tower

Como parte estándar de la creación de la cuenta, AWS crea una VPC AWS predeterminada en cada región, incluso en las regiones que no gobierna con AWS Control Tower. Esta VPC predeterminada no es la misma que una VPC que AWS Control Tower crea para una cuenta aprovisionada, pero los usuarios de IAM pueden acceder a la AWS VPC predeterminada de una región no gobernada.

Los administradores pueden permitir que la región deniegue el control, de modo que sus usuarios finales no tengan permiso para conectarse a una VPC en una región compatible con AWS Control Tower, pero fuera de las regiones gobernadas. Para configurar la región y denegar el control, vaya a la página de configuración de la zona de destino y seleccione Modificar la configuración.

El control de denegación regional bloquea las llamadas a la API a la mayoría de los servicios no regulados Regiones de AWS. Para obtener más información, consulte Denegar el acceso a en AWS función de la solicitud Región de AWS. .

nota

Es posible que la denegación de control por región no impida que los usuarios de IAM se conecten a una VPC AWS predeterminada en una región en la que no se admite la Torre de Control de AWS.

Si lo desea, puede eliminar las VPC AWS predeterminadas en las regiones no gobernadas. Para enumerar la VPC predeterminada en una región, puede usar un comando CLI similar al de este ejemplo:


aws ec2 --region us-west-1 describe-vpcs --filter Name=isDefault,Values=true

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Actualizaciones de versiones de Manifest

Información general sobre AWS Control Tower y las VPC