Passo a passo do: Configurando a AWS Control Tower sem uma VPC - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Passo a passo do: Configurando a AWS Control Tower sem uma VPC

Este tópico descreve como configurar suas contas da AWS Control Tower sem uma VPC.

Se sua carga de trabalho não exigir uma VPC, poderá fazer o seguinte:

  • Você pode excluir a nuvem privada virtual da AWS Control Tower (VPC). Essa VPC foi criada ao configurar sua zona de destino.

  • Você pode alterar suas configurações do Account Factory para que novas contas da AWS Control Tower sejam criadas sem uma VPC associada.

Excluir a VPC da AWS Control Tower

Fora da AWS Control Tower, cada cliente da AWS tem uma VPC padrão, que pode ser visualizada no console da Amazon Virtual Private Cloud (Amazon VPC) emhttps://console.aws.amazon.com/vpc/. Você reconhecerá a VPC padrão, pois seu nome sempre inclui a palavra (default) no final do nome.

Quando você configura uma landing zone da AWS Control Tower, a AWS Control Tower exclui sua VPC padrão da AWS e cria uma nova VPC padrão da AWS Control Tower. A nova VPC está associada à sua conta de gerenciamento da AWS Control Tower. Este tópico refere-se a essa nova VPC como aControl Tower VPC.

Quando você visualizar sua VPC de AWS Control Tower no console da Amazon VPC,nãoVeja a palavra(padrão)No fim do nome. Se você tiver mais de uma VPC, deverá usar a faixa CIDR atribuída para identificar a VPC da AWS Control Tower correta.

Você pode excluir a VPC da AWS Control Tower, mas se precisar de uma VPC posteriormente na AWS Control Tower, deverá criá-la por conta própria.

Para excluir a VPC da AWS Control Tower

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. Procure VPC ou selecione VPC nas opções do AWS Service Catalog. Será exibido o VPC Dashboard (Painel da VPC).

  3. No menu à esquerda, escolha Your VPCs (Suas VPCs). Será exibida uma lista de todas as suas VPCs.

  4. Identifique a VPC da AWS Control Tower pelo intervalo CIDR.

  5. Para excluir a VPC, escolha Actions (Ações) e Delete VPC (Excluir VPC).

Uma AWS(padrão)Já existe uma VPC em todas as regiões da conta de gerenciamento da AWS Control Tower. Para seguir as melhores práticas de segurança, se você optar por excluir a VPC da AWS Control Tower, será melhor também excluir a VPC padrão da AWS associada à conta de gerenciamento de todas as regiões da AWS. Portanto, para proteger a conta de gerenciamento, remova a VPC padrão de cada região, além de remover a VPC criada pelo Control Tower na região de origem da AWS Control Tower.

Criar uma conta na AWS Control Tower sem uma VPC

Se suas cargas de trabalho de usuário final não exigirem VPCs, poderá usar esse método para configurar contas de usuário que não tenham VPCs criadas para elas automaticamente.

No painel da AWS Control Tower, é possível visualizar e editar suas definições de configurações de rede. Depois de alterar as configurações para que as contas da AWS Control Tower sejam criadas sem uma VPC associada, todas as novas contas serão criadas sem uma VPC até que você altere as configurações novamente.

Para configurar o Account Factory para criar contas do sem VPCs

  1. Abra um navegador da Web e navegue até o console da AWS Control Tower emhttps://console.aws.amazon.com/controltower.

  2. SelecioneAccount FactoryNo menu à esquerda.

  3. Em seguida, será exibida a página Account Factory com aConfiguração de redeseção.

  4. Observe as configurações atuais caso pretenda restaurá-las posteriormente.

  5. Escolha o botão Edit (Editar) na seção Network Configuration (Configuração de rede).

  6. Na página Edit account factory network configuration (Editar configuração de rede de fábrica da conta), acesse a seção VPC Configuration options for new accounts (Opções de configuração da VPC para novas contas).

    Você pode seguirOpção 1ouOpção 2, ou ambos, para garantir que a AWS Control Tower não crie uma VPC ao provisionar uma conta.

    1. Opção 1 — Remoção de sub-redes

      • Desative o botão de alternância Internet-accessible subnet (Sub-rede acessível pela Internet).

      • Defina o valor Maximum number of private subnets (Número máximo de sub-redes privadas) como 0.

      • Altere o valor Address range (CIDR) restriction for account VPCs (Restrição de intervalo de endereços (CIDR) para VPCs da conta) para 10.0.0.0/16

    2. Opção 2 — Remoção de regiões da AWS

      • Desmarque todas as caixas de seleção na coluna Regions for VPC creation (Regiões para criação de VPC).

      • Altere o valor Address range (CIDR) restriction for account VPCs (Restrição de intervalo de endereços (CIDR) para VPCs da conta) para 10.0.0.0/16

  7. Escolha Save (Salvar).

Possíveis erros

Lembre-se desses possíveis erros que podem ocorrer ao excluir sua VPC da AWS Control Tower ou reconfigurar a Account Factory para criar contas sem VPCs.

  • Sua conta de gerenciamento existente pode ter dependências ou recursos na VPC da AWS Control Tower, o que pode causar umaFalha de exclusãoERROR

  • Se você deixar o CIDR padrão em vigor ao configurar para iniciar novas contas sem uma VPC, sua solicitação falhará com um erro informando que o CIDR não é válido.