Mise en réseau dans AWS Control Tower - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mise en réseau dans AWS Control Tower

AWS Control Tower fournit une assistance de base pour la mise en réseau via des VPC.

Si la configuration ou les fonctionnalités par défaut du VPC AWS Control Tower ne répondent pas à vos besoins, vous pouvez utiliser d'autresAWSservices pour configurer votre VPC. Pour plus d'informations sur la façon de travailler avec VPC et AWS Control Tower, consultezCréation d'un VPC multi-VPC évolutif et sécuriséAWSInfrastructure réseau.

Rubriques en relation

  • Pour plus d'informations sur le fonctionnement d'AWS Control Tower lorsque vous inscrivez des comptes disposant de VPC existants, consultezInscription de comptes existants auprès de VPC.

  • Avec Account Factory, vous pouvez provisionner des comptes qui incluent un VPC AWS Control Tower, ou vous pouvez provisionner des comptes sans VPC. Pour plus d'informations sur la façon de supprimer le VPC AWS Control Tower ou de configurer des comptes AWS Control Tower sans VPC, consultezProcédure : Configuration d'AWS Control Tower sans VPC.

  • Pour plus d'informations sur la modification des paramètres de compte pour les VPC, consultez leDocumentation sur Account Factorysur la mise à jour d'un compte

  • Pour en savoir plus sur l'utilisation de réseaux et VPC dans AWS Control Tower, consultez la section surMise en réseausur leInformations connexesde cetteGuide de l'utilisateur.

VPC etAWSRégions dans AWS Control Tower

Dans le cadre de la création d'un compte,AWScrée unAWS-VPC par défaut dans chaque région, même les régions que vous ne régissez pas avec AWS Control Tower. Ce VPC par défaut n'est pas le même qu'un VPC créé par AWS Control Tower pour un compte provisionné, mais leAWSLe VPC par défaut dans une région non gérée peut être accessible aux utilisateurs IAM.

Les administrateurs peuvent activer le garde-corps Refuser la région, afin que vos utilisateurs finaux ne soient pas autorisés à se connecter à un VPC dansune région prise en charge par AWS Control Towermais en dehors de vos régions régies. Pour configurer le garde-corps Refuser la région, rendez-vous sur la pageParamètres de zone d'atterrissageet sélectionnezModification des paramètres.

Le garde-corps Refuser la région bloque les appels d'API vers la plupart des services dans les régions non régies. Pour plus d'informations, consultez Refuser l'accès àAWSsur la base de la demandeAWSRégion.

Note

Le garde-corps Refuser la région peut ne pas empêcher les utilisateurs IAM de se connecter à unAWSVPC par défaut dans une région où AWS Control Tower n'est pas pris en charge.

Vous pouvez également supprimer leAWSVPC par défaut dans les régions non régies. Pour répertorier le VPC par défaut dans une région, vous pouvez utiliser une commande CLI similaire à cet exemple :

aws ec2 --region us-west-1 describe-vpcs --filter Name=isDefault,Values=true