Exemplarische Vorgehensweise: Konfiguration von AWS Control Tower ohne VPC - AWS Control Tower
Löschen Sie die AWS Control Tower VPC Erstellen Sie ein Konto in AWS Control Tower ohne VPC

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Exemplarische Vorgehensweise: Konfiguration von AWS Control Tower ohne VPC

In diesem Thema wird beschrieben, wie Sie Ihre AWS Control Tower Tower-Konten ohne VPC konfigurieren.

Wenn für Ihren Workload keine VPC erforderlich ist, können Sie Folgendes tun:

  • Sie können die virtuelle private Cloud (VPC) von AWS Control Tower löschen. Diese VPC wurde erstellt, als Sie Ihre Landing Zone eingerichtet haben.

  • Sie können Ihre Account Factory Factory-Einstellungen so ändern, dass neue AWS Control Tower Tower-Konten ohne zugehörige VPC erstellt werden.

Wichtig

Wenn Sie Account Factory Factory-Konten mit aktivierten VPC-Internetzugriffseinstellungen bereitstellen, hat diese Account Factory Factory-Einstellung Vorrang vor der Einstellung Internetzugriff verbieten für eine von einem Kunden verwaltete Amazon VPC-Instance. Um zu verhindern, dass der Internetzugang für neu bereitgestellte Konten aktiviert wird, müssen Sie die Einstellung in Account Factory ändern.

Löschen Sie die AWS Control Tower VPC

Außerhalb von AWS Control Tower hat jeder AWS Kunde eine Standard-VPC, die Sie auf der Amazon Virtual Private Cloud (Amazon VPC) -Konsole unter https://console.aws.amazon.com/vpc/ einsehen können. Sie erkennen die Standard-VPC, da ihr Name immer das Wort (default) am Ende des Namens enthält.

Wenn Sie eine AWS Control Tower-Landezone einrichten, löscht AWS Control Tower Ihre AWS Standard-VPC und erstellt eine neue AWS Control Tower Tower-Standard-VPC. Die neue VPC ist mit Ihrem AWS Control Tower Tower-Managementkonto verknüpft. In diesem Thema wird diese neue VPC als Control Tower VPC bezeichnet.

Wenn Sie Ihre AWS Control Tower VPC in der Amazon VPC-Konsole aufrufen, wird Ihnen das Wort (Standard) am Ende des Namens nicht angezeigt. Wenn Sie mehr als eine VPC haben, müssen Sie den zugewiesenen CIDR-Bereich verwenden, um die richtige AWS Control Tower VPC zu identifizieren.

Sie können die AWS Control Tower VPC löschen, aber wenn Sie später eine VPC in AWS Control Tower benötigen, müssen Sie sie selbst erstellen.

Um die AWS Control Tower VPC zu löschen

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Suchen Sie in den Service Catalog-Optionen nach VPC, VPC oder wählen Sie sie aus. Anschließend wird das VPC-Dashboard angezeigt.

  3. Wählen Sie im Menü auf der linken Seite Your VPCs (Ihre VPCs) aus. Anschließend wird eine Liste aller Ihrer VPCs angezeigt.

  4. Identifizieren Sie die AWS Control Tower VPC anhand ihres CIDR-Bereichs.

  5. Wählen Sie die VPC aus, dann Actions (Aktionen) und anschließend Delete VPC (VPC löschen).

In jeder Region ist bereits eine AWS (Standard-) VPC für das AWS Control Tower Tower-Managementkonto vorhanden. Um die bewährten Sicherheitsmethoden zu befolgen, empfiehlt es sich, wenn Sie die AWS Control Tower Tower-VPC löschen, auch die mit dem Verwaltungskonto verknüpfte AWS Standard-VPC aus allen AWS Regionen zu löschen. Um das Verwaltungskonto zu sichern, entfernen Sie daher die Standard-VPC aus jeder Region sowie die von Control Tower in Ihrer AWS Control Tower Tower-Heimatregion erstellte VPC.

Erstellen Sie ein Konto in AWS Control Tower ohne VPC

Wenn für Ihre Endbenutzer-Workloads keine VPCs erforderlich sind, können Sie diese Methode verwenden, um Endbenutzerkonten einzurichten, für die keine VPCs automatisch erstellt werden.

Über das AWS Control Tower Tower-Dashboard können Sie Ihre Netzwerkkonfigurationseinstellungen anzeigen und bearbeiten. Nachdem Sie die Einstellungen so geändert haben, dass AWS Control Tower Tower-Konten ohne zugeordnete VPC erstellt werden, werden alle neuen Konten ohne VPC erstellt, bis Sie die Einstellungen erneut ändern.

So konfigurieren Sie Account Factory für die Erstellung von Konten ohne VPCs

  1. Öffnen Sie einen Webbrowser und navigieren Sie zur AWS Control Tower Tower-Konsole unter https://console.aws.amazon.com/controltower.

  2. Wählen Sie Account Factory aus dem Menü auf der linken Seite.

  3. Anschließend wird die Account Factory Factory-Seite mit dem Abschnitt Netzwerkkonfiguration angezeigt.

  4. Beachten Sie die aktuellen Einstellungen, wenn Sie sie später wiederherstellen möchten.

  5. Wählen Sie die Schaltfläche Edit (Bearbeiten) im Abschnitt Network Configuration (Netzwerkkonfiguration) aus.

  6. Wechseln Sie auf der Seite Edit account factory network configuration zum Abschnitt VPC Configuration options for new accounts.

    Sie können Option 1 oder Option 2 oder beiden folgen, um sicherzustellen, dass AWS Control Tower bei der Bereitstellung eines Kontos keine VPC erstellt.

    1. Option 1 — Subnetze entfernen

      • Deaktivieren Sie den Schalter für das Internet-accessible subnet (Subnetz, auf das das Internet zugreifen kann).

      • Legen Sie den Wert Maximum number of private subnets (Maximale Anzahl an privaten Subnetzen) auf 0 fest.

    2. Option 2 — Regionen entfernen AWS

      • Deaktivieren Sie jedes Kontrollkästchen in der Spalte Regions for VPC creation (Regionen für die VPC-Erstellung).

  7. Wählen Sie Speichern.

Mögliche Fehler

Beachten Sie diese möglichen Fehler, die auftreten können, wenn Sie Ihre AWS Control Tower VPC löschen oder Account Factory neu konfigurieren, um Konten ohne VPCs zu erstellen.

  • Ihr vorhandenes Verwaltungskonto verfügt möglicherweise über Abhängigkeiten oder Ressourcen in der AWS Control Tower VPC, was zu einem Fehler beim Löschen führen kann.

  • Wenn Sie die Standard-CIDR beim Einrichten beibehalten, um neue Konten ohne VPC zu starten, schlägt Ihre Anfrage mit der Fehlermeldung fehl, dass die CIDR ungültig ist.