Panduan: Konfigurasikan AWS Control Tower Tanpa VPC - AWS Control Tower
Hapus AWS Control Tower VPC Membuat Akun di AWS Control Tower Tanpa VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Panduan: Konfigurasikan AWS Control Tower Tanpa VPC

Topik ini membahas cara mengonfigurasi akun AWS Control Tower Anda tanpa VPC.

Jika beban kerja Anda tidak memerlukan VPC, Anda dapat melakukan hal berikut:

  • Anda dapat menghapus AWS Control Tower virtual private cloud (VPC) virtual. VPC ini dibuat saat Anda mengatur landing zone.

  • Anda dapat mengubah pengaturan Account Factory sehingga akun AWS Control Tower baru dibuat tanpa VPC terkait.

penting

Jika Anda menyediakan akun Account Factory dengan pengaturan akses internet VPC diaktifkan, setelan Account Factory akan mengganti kontrol Larang akses internet untuk instans Amazon VPC yang dikelola oleh pelanggan. Untuk menghindari mengaktifkan akses internet untuk akun yang baru disediakan, Anda harus mengubah pengaturan di Account Factory.

Hapus AWS Control Tower VPC

Di luar AWS Control Tower, setiap AWS pelanggan memiliki VPC default, yang dapat Anda lihat di konsol Amazon Virtual Private Cloud (Amazon VPC) di https://console.aws.amazon.com/vpc/. Anda akan mengenali VPC default, karena namanya selalu menyertakan kata (default) di akhir nama.

Saat Anda menyiapkan zona landing zone AWS Control Tower, AWS Control Tower menghapus VPC AWS default Anda dan membuat VPC default AWS Control Tower baru. VPC baru dikaitkan dengan akun manajemen AWS Control Tower Anda. Topik ini mengacu pada VPC baru itu sebagai Control Tower VPC.

Saat Anda melihat AWS Control Tower VPC di konsol VPC Amazon, Anda tidak akan melihat kata (default) di akhir nama. Jika Anda memiliki lebih dari satu VPC, Anda harus menggunakan rentang CIDR yang ditetapkan untuk mengidentifikasi VPC AWS Control Tower yang benar.

Anda dapat menghapus AWS Control Tower VPC, tetapi jika nanti Anda memerlukan VPC di AWS Control Tower, Anda harus membuatnya sendiri.

Untuk menghapus AWS Control Tower VPC

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Cari VPC atau pilih VPC dari opsi Service Catalog. Anda kemudian melihat Dasbor VPC.

  3. Dari menu di sebelah kiri, pilih VPC Anda. Anda kemudian melihat daftar semua VPC Anda.

  4. Identifikasi AWS Control Tower VPC berdasarkan rentang CIDR-nya.

  5. Untuk menghapus VPC, pilih Tindakan dan kemudian pilih Hapus VPC.

VPC AWS (default) sudah ada di setiap Wilayah untuk akun manajemen AWS Control Tower. Untuk mengikuti praktik terbaik keamanan, jika Anda memilih untuk menghapus AWS Control Tower VPC, sebaiknya hapus AWS VPC default yang terkait dengan akun manajemen dari semua Wilayah. AWS Oleh karena itu, untuk mengamankan akun manajemen, hapus VPC default dari setiap Wilayah, serta menghapus VPC yang dibuat oleh Control Tower di wilayah asal AWS Control Tower Anda.

Membuat Akun di AWS Control Tower Tanpa VPC

Jika beban kerja pengguna akhir Anda tidak memerlukan VPC, Anda dapat menggunakan metode ini untuk menyiapkan akun pengguna akhir yang tidak memiliki VPC yang dibuat untuk mereka secara otomatis.

Dari dasbor AWS Control Tower, Anda dapat melihat dan mengedit pengaturan konfigurasi jaringan Anda. Setelah Anda mengubah pengaturan sehingga akun AWS Control Tower dibuat tanpa VPC terkait, semua akun baru dibuat tanpa VPC hingga Anda mengubah pengaturan lagi.

Untuk mengkonfigurasi Account Factory untuk membuat akun tanpa VPC

  1. Buka browser web, dan navigasikan ke konsol AWS Control Tower di https://console.aws.amazon.com/controltower.

  2. Pilih Account Factory dari menu di sebelah kiri.

  3. Anda kemudian melihat halaman Account Factory dengan bagian Network Configuration.

  4. Perhatikan pengaturan saat ini jika Anda bermaksud memulihkannya nanti.

  5. Pilih tombol Edit di bagian Konfigurasi Jaringan.

  6. Di halaman konfigurasi jaringan pabrik Edit akun, buka bagian opsi Konfigurasi VPC untuk akun baru.

    Anda dapat mengikuti Opsi 1 atau Opsi 2, atau keduanya, untuk memastikan AWS Control Tower tidak membuat VPC saat menyediakan akun.

    1. Opsi 1 - Menghapus subnet

      • Matikan sakelar sakelar sakelar subnet yang dapat diakses Internet.

      • Atur jumlah maksimum nilai subnet pribadi ke 0.

    2. Opsi 2 - Menghapus AWS Wilayah

      • Hapus setiap kotak centang di kolom Regions for VPC creation.

  7. Pilih Simpan.

Kemungkinan Kesalahan

Waspadai kemungkinan kesalahan ini yang dapat terjadi saat Anda menghapus AWS Control Tower VPC atau mengonfigurasi ulang Account Factory untuk membuat akun tanpa VPC.

  • Akun manajemen Anda yang ada mungkin memiliki dependensi atau sumber daya di AWS Control Tower VPC, yang dapat menyebabkan kesalahan kegagalan penghapusan.

  • Jika Anda membiarkan CIDR default di tempat saat mengatur untuk meluncurkan akun baru tanpa VPC, permintaan Anda gagal dengan kesalahan bahwa CIDR tidak valid.