翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Control Tower のネットワーク
AWS Control Tower は、VPC を介したネットワークの基本的なサポートを提供します。
AWS Control Tower VPC のデフォルト設定または機能がニーズを満たさない場合は、他の AWS のサービスを使用して VPC を設定できます。VPCs「スケーラブルで安全なマルチ VPC AWS ネットワークインフラストラクチャの構築
関連トピック
-
既存の VPC があるアカウントを登録する場合の AWS Control Tower の動作の詳細については、「VPC を使用した既存のアカウントの登録」を参照してください。
-
Account Factory では、AWS Control Tower VPC を含むアカウントをプロビジョニングしたり、VPC なしでアカウントをプロビジョニングしたりできます。AWS Control Tower VPC を削除する方法、または VPC なしで AWS Control Tower アカウントを設定する方法については、「チュートリアル: VPC を使用せずに AWS Control Tower を設定する」を参照してください。
-
VPC のアカウント設定の変更方法については、アカウントの更新に関する「 Account Factory のドキュメント」を参照してください。
-
AWS Control Tower のネットワークと VPC を使用する方法の詳細については、このユーザーガイドの関連情報ページで「ネットワーク」のセクションを参照してください。
AWS Control Tower の VPCs と AWS リージョン
アカウント作成の標準部分として、 は、AWS Control Tower で管理していないリージョンであっても、すべてのリージョンに AWS-default VPC AWS を作成します。このデフォルト VPC は、AWS Control Tower がプロビジョニングされたアカウント用に作成する VPC とは異なりますが、非管理リージョンの AWS デフォルト VPC には IAM ユーザーがアクセスできる場合があります。
管理者は、リージョン拒否コントロールを有効にして、エンドユーザーが AWS Control Tower がサポートするリージョンの VPC に接続する権限を持たないようにできます。ただし、管理対象外のリージョンです。リージョン拒否コントロールを設定するには、[Landing zone settings] (ランディングゾーン設定) ページに移動し、[Modify settings] (設定を変更する) を選択します。
リージョン拒否コントロールは、管理対象外の のほとんどのサービスへの API コールをブロックします AWS リージョン。詳細については、「リクエストされた AWS に基づいて へのアクセスを拒否する」を参照してください AWS リージョン。
注記
リージョン拒否コントロールは、IAM ユーザーが AWS Control Tower がサポートされていないリージョンの AWS デフォルト VPC に接続できないようにする場合があります。
オプションで、非管理リージョンの AWS デフォルト VPC を削除できます。 VPCs リージョンのデフォルト VPC をリストするには、次の例と同様の CLI コマンドを使用できます。
aws ec2 --region us-west-1 describe-vpcs --filter Name=isDefault,Values=true
