Mise en réseau dans AWS Control Tower - AWS Control Tower
VPC et AWS régions dans AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mise en réseau dans AWS Control Tower

AWS Control Tower fournit un support de base pour la mise en réseau via des VPC.

Si la configuration ou les fonctionnalités par défaut du VPC AWS Control Tower ne répondent pas à vos besoins, vous pouvez utiliser d'autres AWS services pour configurer votre VPC. Pour plus d'informations sur l'utilisation des VPC et d'AWS Control Tower, consultez la section Création d'une infrastructure réseau multi-VPC AWS évolutive et sécurisée.

Rubriques en relation

  • Pour plus d'informations sur le fonctionnement d'AWS Control Tower lorsque vous inscrivez des comptes dotés de VPC existants, consultez. Inscription de comptes existants auprès de VPC

  • Avec Account Factory, vous pouvez provisionner des comptes qui incluent un VPC AWS Control Tower, ou vous pouvez provisionner des comptes sans VPC. Pour plus d'informations sur la façon de supprimer le VPC AWS Control Tower ou de configurer des comptes AWS Control Tower sans VPC, consultez. Procédure pas à pas : configurer AWS Control Tower sans VPC

  • Pour plus d'informations sur la modification des paramètres de compte pour les VPC, consultez la documentation d'Account Factory sur la mise à jour d'un compte.

  • Pour plus d'informations sur l'utilisation du réseau et des VPC dans AWS Control Tower, consultez la section relative à la mise en réseau sur la page d'informations connexes de ce guide de l'utilisateur.

VPC et AWS régions dans AWS Control Tower

Lors de la création d'un compte, un VPC AWS par défaut est AWS créé dans chaque région, même dans les régions que vous ne gérez pas avec AWS Control Tower. Ce VPC par défaut n'est pas le même qu'un VPC créé par AWS Control Tower pour un compte provisionné, mais le AWS VPC par défaut dans une région non gouvernée peut être accessible aux utilisateurs IAM.

Les administrateurs peuvent activer le refus de contrôle par région, afin que vos utilisateurs finaux ne soient pas autorisés à se connecter à un VPC dans une région prise en charge par AWS Control Tower mais en dehors de vos régions gouvernées. Pour configurer le refus de contrôle par région, rendez-vous sur la page des paramètres de la zone d'atterrissage et sélectionnez Modifier les paramètres.

Le refus de contrôle de la région bloque les appels d'API vers la plupart des services non gouvernés Régions AWS. Pour plus d'informations, consultez la section Refuser l'accès AWS en fonction de la demande Région AWS. .

Note

Le refus de contrôle de la région peut ne pas empêcher les utilisateurs IAM de se connecter à un VPC AWS par défaut dans une région où AWS Control Tower n'est pas pris en charge.

Vous pouvez éventuellement supprimer les VPC AWS par défaut dans les régions non gouvernées. Pour répertorier le VPC par défaut dans une région, vous pouvez utiliser une commande CLI similaire à cet exemple :

aws ec2 --region us-west-1 describe-vpcs --filter Name=isDefault,Values=true