Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Redes en AWS Control Tower

PDF
RSS
Modo de enfoque
Redes en AWS Control Tower - AWS Control Tower
VPCs y AWS regiones en AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Control Tower proporciona soporte básico para la creación de redes a través de VPCs.

Si la configuración o las capacidades predeterminadas de la VPC de la Torre de Control de AWS no satisfacen sus necesidades, puede utilizar otros AWS servicios para configurar la VPC. Para obtener más información sobre cómo trabajar con VPCs una Torre de Control Tower de AWS, consulte Creación de una infraestructura de AWS red multiVPC escalable y segura.

Temas relacionados de

  • Para obtener información sobre cómo funciona AWS Control Tower al inscribir cuentas que ya existen VPCs, consulteInscribir cuentas existentes en VPCs.

  • Con el generador de cuentas, puede aprovisionar cuentas que incluyan una VPC de AWS Control Tower o bien aprovisionar cuentas sin una VPC. Para obtener información sobre cómo eliminar la VPC de AWS Control Tower o configurar las cuentas de AWS Control Tower sin una VPC, consulte Tutorial: Configuración de AWS Control Tower sin una VPC.

  • Para obtener información sobre cómo cambiar la configuración de la cuenta VPCs, consulta la documentación de Account Factory sobre la actualización de una cuenta.

  • Para obtener más información sobre cómo trabajar con redes y VPCs en la Torre de Control de AWS, consulte la sección sobre redes en la página de información relacionada de esta Guía del usuario.

VPCs y AWS regiones en AWS Control Tower

Como parte estándar de la creación de la cuenta, AWS crea una VPC AWS predeterminada en cada región, incluso en las regiones que no gobierna con AWS Control Tower. Esta VPC predeterminada no es la misma que una VPC que AWS Control Tower crea para una cuenta aprovisionada, pero los usuarios de IAM pueden acceder a la AWS VPC predeterminada de una región no gobernada.

Los administradores pueden habilitar el control de denegación de regiones, de modo que los usuarios finales no tengan permiso para conectarse a una región compatible con AWS Control Tower, pero fuera de las regiones gobernadas. Para configurar el control de denegación de regiones, vaya a la página Configuración de la zona de almacenamiento y seleccione Modificar configuración.

La región deniega el control y bloquea las llamadas a la API a la mayoría de los servicios no regulados. Regiones de AWS Para obtener más información, consulte Denegar el acceso a en AWS función de la solicitud Región de AWS. .

nota

Es posible que la denegación de control por región no impida que los usuarios de IAM se conecten a una VPC AWS predeterminada en una región en la que no se admite la Torre de Control de AWS.

Si lo desea, puede eliminar la AWS opción predeterminada VPCs en las regiones no gobernadas. Para mostrar la VPC predeterminada en una región, puede utilizar un comando de la CLI similar al de este ejemplo:

aws ec2 --region us-west-1 describe-vpcs --filter Name=isDefault,Values=true

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.