Jaringan di AWS Control Tower - AWS Control Tower
VPC dan AWS Wilayah di AWS Control Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Jaringan di AWS Control Tower

AWS Control Tower menyediakan dukungan dasar untuk jaringan melalui VPC.

Jika konfigurasi atau kemampuan default AWS Control Tower VPC tidak memenuhi kebutuhan Anda, Anda dapat menggunakan AWS layanan lain untuk mengonfigurasi VPC Anda. Untuk informasi selengkapnya tentang cara bekerja dengan VPC dan AWS Control Tower, lihat Membangun Infrastruktur Jaringan AWS Multi-VPC yang Dapat Diskalakan dan Aman.

Topik terkait

  • Untuk informasi tentang cara kerja AWS Control Tower saat Anda mendaftarkan akun yang memiliki VPC yang sudah ada, lihat. Mendaftarkan akun yang ada dengan VPC

  • Dengan Account Factory, Anda dapat menyediakan akun yang menyertakan AWS Control Tower VPC, atau Anda dapat menyediakan akun tanpa VPC. Untuk informasi tentang cara menghapus AWS Control Tower VPC atau mengonfigurasi akun AWS Control Tower tanpa VPC, lihat. Panduan: Konfigurasikan AWS Control Tower Tanpa VPC

  • Untuk informasi tentang cara mengubah setelan akun untuk VPC, lihat dokumentasi Account Factory tentang memperbarui akun.

  • Untuk informasi selengkapnya tentang bekerja dengan jaringan dan VPC di AWS Control Tower, lihat bagian tentang Jaringan di halaman informasi terkait Panduan Pengguna ini.

VPC dan AWS Wilayah di AWS Control Tower

Sebagai bagian standar pembuatan akun, AWS buat VPC AWS-default di setiap Wilayah, bahkan Wilayah yang tidak Anda atur dengan AWS Control Tower. VPC default ini tidak sama dengan VPC yang dibuat AWS Control Tower untuk akun yang disediakan, tetapi AWS VPC default di Wilayah yang tidak diatur mungkin dapat diakses oleh pengguna IAM.

Adminstrator dapat mengaktifkan kontrol penolakan Wilayah, sehingga pengguna akhir Anda tidak memiliki izin untuk terhubung ke VPC di Wilayah yang didukung oleh AWS Control Tower tetapi di luar Wilayah yang diatur. Untuk mengonfigurasi kontrol penolakan wilayah, buka halaman pengaturan zona pendaratan dan pilih Ubah pengaturan.

Region deny control memblokir panggilan API ke sebagian besar layanan yang tidak diatur Wilayah AWS. Untuk informasi selengkapnya, lihat Tolak akses AWS berdasarkan permintaan Wilayah AWS. .

catatan

Kontrol penolakan Wilayah mungkin tidak mencegah pengguna IAM terhubung ke VPC AWS default di Wilayah di mana AWS Control Tower tidak didukung.

Secara opsional, Anda dapat menghapus VPC AWS default di Wilayah yang tidak diatur. Untuk mencantumkan VPC default di Wilayah, Anda dapat menggunakan perintah CLI yang mirip dengan contoh ini:

aws ec2 --region us-west-1 describe-vpcs --filter Name=isDefault,Values=true