지역 거부 제어를 구성합니다.

AWS Control Tower는 두 개의 지역 거부 제어를 제공합니다. 하나의 컨트롤이 GRREGIONDENY 활성화되면 전체 랜딩 존에 적용됩니다. 다른 컨트롤이 CTMULTISERVICEPV1 활성화되면 지정한 특정 OU에 적용할 수 있습니다. 자세한 내용은 요청된 지역에 AWS 따라 액세스를 거부합니다. AWS 및 OU에 적용된 지역 거부 제어 단원을 참조하세요.

지역 거부 GRREGIONDENY 제어는 특정 OU가 아닌 전체 landing Zone에 적용되므로 고유합니다. 지역 거부 제어를 구성하려면 랜딩 영역 설정 페이지로 이동하여 설정 수정을 선택합니다.

• 이 설정은 나중에 변경할 수 있습니다.

• 활성화된 경우 이 컨트롤은 등록된 모든 OU에 적용됩니다.

• 개별 OU에 대해 이 컨트롤을 구성할 수는 없습니다.

참고

제어를 적용한 후에는 리소스에 액세스할 수 없으므로 지역 거부 제어를 활성화하기 전에 이러한 지역에 기존 리소스가 없는지 확인하십시오. 컨트롤이 활성화되어 있는 동안에는 거부된 지역에 리소스를 배포할 수 없습니다.

지역 거부 제어는 AWS Control Tower 지역 구성에 따라 AWS 서비스에 대한 액세스를 금지합니다. 미관리 상태인 AWS 지역에 대한 액세스는 거부됩니다. 또한 지역 거부 통제는 AWS Control Tower를 사용할 수 없는 지역에 대한 액세스를 거부합니다. 홈 리전에 대한 액세스를 거부할 수 없습니다. IAM 및 같은 특정 글로벌 AWS 서비스는 지역 AWS Organizations거부 제어에서 제외됩니다. 자세한 내용은 요청된 지역에 AWS 따라 액세스를 거부합니다. AWS를 참조하세요.

제어를 활성화하면 계층 구조에 등록된 모든 최상위 OU에 적용되며 체인의 하위 OU에 상속됩니다. 컨트롤을 제거하면 등록된 모든 OU에서 제거되고, AWS Control Tower의 모든 비규제 지역은 비규제 상태로 유지되며, AWS Control Tower가 제공되지 않는 지역에 리소스를 배포할 수 있습니다.

• 전체 제어 이름: 요청된 지역에 AWS 따라 액세스를 거부합니다. AWS

• 가드레일 설명: 지정된 지역 이외의 글로벌 및 지역 서비스의 미등록 사업에 대한 액세스를 허용하지 않습니다.

• 이는 예방 지침이 포함된 선택적 통제입니다.

지역 거부 제어 SCP의 템플릿을 보려면 AWS Control Tower Guardrail 참조를 참조하십시오요청된 지역에 AWS 따라 액세스를 거부합니다. AWS. AWS Control Tower SCP는 의 SCP와 AWS Organizations비슷하지만 동일하지는 않습니다.

지역 서비스 페이지에서 지역 서비스 엔드포인트를 확인할 수 있습니다.