Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Konfigurasikan wilayah tolak kontrol

PDF
RSS
Mode fokus
Konfigurasikan wilayah tolak kontrol - AWS Control Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Control Tower menawarkan dua kontrol penolakan Wilayah. Satu kontrol,GRREGIONDENY, ketika diaktifkan, berlaku untuk seluruh landing zone. Kontrol lain,CTMULTISERVICEPV1, ketika diaktifkan, dapat diterapkan ke spesifik OUs yang Anda tentukan. Untuk informasi selengkapnya, lihat Tolak akses AWS berdasarkan kontrol penolakan yang diminta Wilayah AWS dan Wilayah yang diterapkan pada OU.

Pertimbangan tentang Wilayah menolak kontrol untuk landing zone

Wilayah menolak kontrol, GRREGIONDENYunik, karena berlaku untuk landing zone secara keseluruhan, bukan untuk OU tertentu. Untuk mengonfigurasi kontrol penolakan wilayah, buka halaman pengaturan zona pendaratan dan pilih Ubah pengaturan.

  • Pengaturan ini dapat diubah di lain waktu.

  • Saat diaktifkan, kontrol ini berlaku untuk semua yang terdaftar OUs.

  • Kontrol ini tidak dapat dikonfigurasi untuk individu OUs.

catatan

Sebelum Anda mengaktifkan Wilayah tolak kontrol, pastikan bahwa Anda tidak memiliki sumber daya yang ada di Wilayah ini, karena Anda tidak akan memiliki akses ke sumber daya Anda setelah Anda menerapkan kontrol. Saat kontrol diaktifkan, Anda tidak akan dapat menyebarkan sumber daya di Wilayah yang ditolak.

Ketika Anda mengaktifkan kontrol, itu berlaku untuk semua terdaftar, tingkat atas OUs dalam hierarki Anda, dan itu diwarisi oleh yang OUs lebih rendah dalam rantai. Saat Anda menghapus kontrol, kontrol akan dihapus pada semua Wilayah yang terdaftar OUs dan tidak diatur di AWS Control Tower tetap dalam status Tidak diatur, dan Anda dapat menerapkan sumber daya di Wilayah di luar ketersediaan AWS Control Tower.

Pengecualian

Anda tidak dapat menolak akses ke Wilayah asal Anda. AWS Layanan global tertentu, seperti IAM dan AWS Organizations, dibebaskan dari Wilayah menolak kontrol. Untuk mempelajari lebih lanjut, lihat Menolak akses AWS berdasarkan permintaan Wilayah AWS.

  • Nama kontrol penuh: Tolak akses AWS berdasarkan AWS Wilayah yang diminta

  • Deskripsi kontrol: Melarang akses ke operasi yang tidak terdaftar di layanan global dan regional di luar Wilayah yang ditentukan.

  • Ini adalah kontrol elektif dengan panduan pencegahan.

Untuk melihat template SCP kontrol penolakan Wilayah, lihat Tolak akses AWS berdasarkan permintaan Wilayah AWS dalam referensi AWS Control Tower Control. AWS Control Tower SCP mirip dengan SCP untuk AWS Organizations, tetapi tidak identik.

Anda dapat menentukan titik akhir layanan Regional pada halaman Layanan Regional.

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.