Tutorial: Configurar la Torre AWS de Control sin un VPC - AWS Control Tower
Eliminar la Torre AWS de Control VPC Cree una cuenta en AWS Control Tower sin un VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tutorial: Configurar la Torre AWS de Control sin un VPC

En este tema se explica cómo configurar las cuentas de la Torre de AWS Control sin unVPC.

Si su carga de trabajo no requiere unaVPC, puede hacer lo siguiente:

  • Puede eliminar la nube privada virtual de la Torre de AWS Control (VPC). Esto VPC se creó cuando configuraste tu landing zone.

  • Puedes cambiar la configuración de Account Factory para que se creen nuevas cuentas de AWS Control Tower sin una cuenta asociadaVPC.

importante

Si aprovisionas cuentas de Account Factory con la configuración de acceso a VPC Internet habilitada, esa configuración de Account Factory anula el control No permitir el acceso a Internet para una VPC instancia de Amazon gestionada por un cliente. Para evitar habilitar el acceso a Internet para las cuentas recién aprovisionadas, debe cambiar la configuración en el generador de cuentas.

Eliminar la Torre AWS de Control VPC

Fuera de AWS Control Tower, cada AWS cliente tiene un valor predeterminadoVPC, que puede ver en la consola Amazon Virtual Private Cloud (AmazonVPC) en https://console.aws.amazon.com/vpc/. Reconocerá la opción predeterminadaVPC, ya que su nombre siempre incluye la palabra (predeterminada) al final del nombre.

Cuando configuras una AWS zona de aterrizaje de AWS Control Tower, Control Tower elimina la AWS predeterminada VPC y crea una nuevaAWS. VPC La nueva VPC está asociada a tu cuenta de administración AWS de la Torre de Control. Este tema se refiere a lo nuevo VPC como la Torre de Control VPC.

Cuando veas tu Torre de AWS Control VPC en la VPC consola de Amazon, no verás la palabra (por defecto) al final del nombre. Si tiene más de unaVPC, debe usar el CIDR rango asignado para identificar la Torre de AWS Control correctaVPC.

Puedes eliminar la Torre de AWS ControlVPC, pero si más adelante necesitas una VPC en la Torre de AWS Control, debes crearla tú mismo.

Para eliminar la Torre AWS de Control VPC

  1. Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/.

  2. Busque VPC o seleccione una VPCde las opciones de Service Catalog. A continuación, verá el VPCpanel de control.

  3. En el menú de la izquierda, selecciona Tu VPCs. A continuación, verá una lista de todos susVPCs.

  4. Identifique la Torre de AWS Control VPC por su CIDR alcance.

  5. Para eliminarlosVPC, elija Acciones y, a continuación, elija Eliminar VPC.

VPCYa existe una cuenta AWS (predeterminada) en cada región para la cuenta de administración AWS de la Torre de Control Tower. Para seguir las mejores prácticas de seguridad, si decides eliminar la Torre de AWS ControlVPC, también es mejor eliminar la AWS predeterminada VPC asociada a la cuenta de administración de todas AWS las regiones. Por lo tanto, para proteger la cuenta de administración, elimina la predeterminada VPC de cada región y elimina la VPC creada por Control Tower en tu región de origen de la Torre de AWS Control.

Cree una cuenta en AWS Control Tower sin un VPC

Si las cargas de trabajo de sus usuarios finales no lo requierenVPCs, puede usar este método para configurar cuentas de usuario final que no se hayan VPCs creado automáticamente para ellos.

Desde el panel de AWS control de la Torre de Control, puede ver y editar los ajustes de configuración de la red. Después de cambiar la configuración para que las cuentas de la Torre de AWS Control se creen sin una asociadaVPC, todas las cuentas nuevas se crearán sin una VPC hasta que se vuelva a cambiar la configuración.

Para configurar Account Factory para crear cuentas sin VPCs

  1. Abra un navegador web y vaya a la consola de la Torre AWS de Control en https://console.aws.amazon.com/controltower.

  2. Seleccione Generador de cuentas en el menú de la izquierda.

  3. A continuación, verá la página del generador de cuentas con la sección Configuración de red.

  4. Tenga en cuenta la configuración actual si va a restaurarla más adelante.

  5. Elija el botón Edit (Editar) en la sección Network Configuration (Configuración de red).

  6. En la página Editar la configuración de red de fábrica de la cuenta, vaya a la sección Opciones de VPC configuración para cuentas nuevas.

    Puedes seguir la opción 1 o la opción 2, o ambas, para asegurarte de que AWS Control Tower no cree una VPC al aprovisionar una cuenta.

    1. Opción 1: Eliminar subredes

      • Desactive el conmutador de conmutación de subred accesible a Internet.

      • Establezca el valor Maximum number of private subnets (Número máximo de subredes privadas) en 0.

    2. Opción 2: Eliminar regiones AWS

      • Desactive todas las casillas de verificación de la columna Regiones para su VPC creación.

  7. Seleccione Guardar.

Posibles errores

Ten en cuenta estos posibles errores que podrían producirse al eliminar tu AWS Control Tower VPC o al reconfigurar Account Factory para crear cuentas sin VPCs ella.

  • Es posible que su cuenta de administración existente tenga dependencias o recursos en la Torre de AWS Control TowerVPC, lo que puede provocar un error de eliminación.

  • Si dejas la opción predeterminada CIDR al configurar el lanzamiento de nuevas cuentas sin unaVPC, tu solicitud fallará y aparecerá un error que indicará que no CIDR es válida.