Procédure pas à pas : Configuration AWS de la Control Tower sans VPC - AWS Control Tower
Supprimer la AWS Control Tower VPC Créez un compte dans AWS Control Tower sans VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Procédure pas à pas : Configuration AWS de la Control Tower sans VPC

Cette rubrique explique comment configurer vos comptes AWS Control Tower sansVPC.

Si votre charge de travail ne nécessite pas deVPC, vous pouvez effectuer les opérations suivantes :

  • Vous pouvez supprimer le cloud privé virtuel de AWS Control Tower (VPC). Cela VPC a été créé lorsque vous avez configuré votre zone de landing zone.

  • Vous pouvez modifier les paramètres de votre Account Factory afin que AWS de nouveaux comptes Control Tower soient créés sans aucun associéVPC.

Important

Si vous configurez des comptes Account Factory avec les paramètres d'accès à VPC Internet activés, ce paramètre remplace le contrôle Interdire l'accès à Internet pour une VPC instance Amazon gérée par un client. Pour éviter d'activer l'accès à Internet pour les comptes nouvellement provisionnés, vous devez modifier le paramètre dans Account Factory.

Supprimer la AWS Control Tower VPC

En dehors de AWS Control Tower, chaque AWS client dispose d'un paramètre par défautVPC, que vous pouvez consulter sur la console Amazon Virtual Private Cloud (AmazonVPC) à l'adresse https://console.aws.amazon.com/vpc/. Vous reconnaîtrez le nom par défautVPC, car son nom inclut toujours le mot (par défaut) à la fin du nom.

Lorsque vous configurez une zone d'atterrissage AWS Control Tower, AWS Control Tower supprime votre zone AWS par défaut VPC et crée une nouvelle zone par défaut AWS VPC de Control Tower. Le nouveau VPC est associé à votre compte de gestion AWS Control Tower. Cette rubrique fait référence à cette nouvelle version VPC sous le nom de Control Tower VPC.

Lorsque vous visualisez votre AWS Control Tower VPC dans la VPC console Amazon, le mot (par défaut) ne s'affiche pas à la fin du nom. Si vous en avez plusieursVPC, vous devez utiliser la CIDR plage assignée pour identifier la AWS Control Tower appropriéeVPC.

Vous pouvez supprimer la AWS Control TowerVPC, mais si vous en avez besoin ultérieurement VPC dans AWS Control Tower, vous devez la créer vous-même.

Pour supprimer la AWS Control Tower VPC

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Recherchez VPC ou sélectionnez l'une VPCdes options du Service Catalog. Vous voyez ensuite le VPCtableau de bord.

  3. Dans le menu de gauche, sélectionnez Votre VPCs. Vous voyez alors une liste de tous vosVPCs.

  4. Identifiez la AWS Control Tower VPC en fonction de sa CIDR portée.

  5. Pour les supprimerVPC, choisissez Actions, puis Supprimer VPC.

Un compte AWS (par défaut) existe VPC déjà dans chaque région pour le compte de gestion AWS Control Tower. Conformément aux meilleures pratiques en matière de sécurité, si vous choisissez de supprimer la AWS Control TowerVPC, il est également préférable de supprimer le compte de gestion AWS par défaut VPC associé au compte de gestion AWS dans toutes les régions. Par conséquent, pour sécuriser le compte de gestion, supprimez la valeur par défaut VPC de chaque région, ainsi que VPC celle créée par Control Tower dans votre AWS région d'origine.

Créez un compte dans AWS Control Tower sans VPC

Si les charges de travail de vos utilisateurs finaux ne le nécessitent pasVPCs, vous pouvez utiliser cette méthode pour configurer des comptes d'utilisateurs finaux qui n'ont pas VPCs été créés automatiquement pour eux.

Depuis le tableau de bord de AWS Control Tower, vous pouvez consulter et modifier les paramètres de configuration de votre réseau. Une fois que vous avez modifié les paramètres de manière à ce que les comptes AWS Control Tower soient créés sans aucun associéVPC, tous les nouveaux comptes sont créés sans identifiant, VPC jusqu'à ce que vous modifiiez à nouveau les paramètres.

Pour configurer Account Factory afin de créer des comptes sans VPCs

  1. Ouvrez un navigateur Web et accédez à la console AWS Control Tower à l'adresse https://console.aws.amazon.com/controltower.

  2. Choisissez Account Factory dans le menu de gauche.

  3. Vous voyez ensuite la page Account Factory avec la section Configuration du réseau.

  4. Notez les paramètres actuels si vous avez l'intention de les restaurer ultérieurement.

  5. Choisissez le bouton Edit (Modifier) dans la section Network Configuration (Configuration du réseau).

  6. Sur la page Modifier la configuration réseau d'usine du compte, accédez à la section Options de VPC configuration pour les nouveaux comptes.

    Vous pouvez suivre l'option 1 ou l'option 2, ou les deux, pour vous assurer que AWS Control Tower n'en crée pas VPC lors de l'approvisionnement d'un compte.

    1. Option 1 — Supprimer des sous-réseaux

      • Désactivez le commutateur bascule du sous-réseau accessible sur Internet .

      • Définissez la valeur Maximum number of private subnets (Nombre maximal de sous-réseaux privés) sur 0.

    2. Option 2 — Supprimer des AWS régions

      • Décochez toutes les cases de la colonne Régions pour VPC la création.

  7. Choisissez Save (Enregistrer).

Erreurs possibles

Soyez conscient de ces erreurs possibles qui peuvent survenir lorsque vous supprimez votre AWS Control Tower VPC ou que vous reconfigurez Account Factory pour créer des comptes sansVPCs.

  • Votre compte de gestion existant peut comporter des dépendances ou des ressources dans la AWS Control TowerVPC, ce qui peut provoquer une erreur de suppression.

  • Si vous laissez la valeur par défaut CIDR en place lorsque vous configurez le lancement de nouveaux comptes sans unVPC, votre demande échoue avec une erreur indiquant que le n'CIDRest pas valide.