Procedura dettagliata: configura AWS Control Tower senza un VPC - AWS Control Tower
Eliminare il VPC AWS Control Tower Crea un account in AWS Control Tower senza un VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Procedura dettagliata: configura AWS Control Tower senza un VPC

Questo argomento spiega come configurare gli account AWS Control Tower senza un VPC.

Se il carico di lavoro non richiede un VPC, puoi procedere come segue:

  • Puoi eliminare il cloud privato virtuale (VPC) di AWS Control Tower. Questo VPC è stato creato al momento della configurazione della zona di atterraggio.

  • Puoi modificare le impostazioni di Account Factory in modo da creare nuovi account AWS Control Tower senza un VPC associato.

Importante

Se esegui il provisioning di account Account Factory con le impostazioni di accesso a Internet VPC abilitate, tale impostazione Account Factory ha la precedenza sul controllo Impedisci l'accesso a Internet per un'istanza Amazon VPC gestita da un cliente. Per evitare di abilitare l'accesso a Internet per gli account appena assegnati, è necessario modificare l'impostazione in Account Factory.

Eliminare il VPC AWS Control Tower

Al di fuori di AWS Control Tower, ogni AWS cliente dispone di un VPC predefinito, che puoi visualizzare sulla console Amazon Virtual Private Cloud (Amazon VPC) all'indirizzo https://console.aws.amazon.com/vpc/. Riconoscerai il VPC predefinito perché il suo nome include sempre il suffisso (default).

Quando configuri una landing zone di AWS Control Tower, AWS Control Tower elimina il tuo VPC AWS predefinito e crea un nuovo VPC predefinito di AWS Control Tower. Il nuovo VPC è associato al tuo account di gestione AWS Control Tower. Questo argomento si riferisce a quel nuovo VPC come Control Tower VPC.

Quando visualizzi il tuo VPC AWS Control Tower nella console Amazon VPC, non vedrai la parola (impostazione predefinita) alla fine del nome. Se disponi di più di un VPC, devi utilizzare l'intervallo CIDR assegnato per identificare il VPC AWS Control Tower corretto.

Puoi eliminare il VPC AWS Control Tower, ma se in seguito ti servirà un VPC in AWS Control Tower, dovrai crearlo tu stesso.

Per eliminare il VPC AWS Control Tower

  1. Apri alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Cerca VPC o seleziona VPC dalle opzioni del Service Catalog. Viene quindi visualizzato il VPC Dashboard (Pannello di controllo VPC).

  3. Dal menu a sinistra, scegliere Your VPCs (I tuoi VPC). Viene quindi visualizzato un elenco di tutti i tuoi VPC.

  4. Identifica il VPC AWS Control Tower in base alla sua gamma CIDR.

  5. Seleziona il VPC, scegli Actions (Operazioni) e quindi Delete VPC (Elimina VPC).

Un VPC AWS (predefinito) esiste già in ogni regione per l'account di gestione AWS Control Tower. Per seguire le best practice di sicurezza, se scegli di eliminare il VPC AWS Control Tower, è consigliabile eliminare anche il AWS VPC predefinito associato all'account di gestione da tutte le regioni. AWS Pertanto, per proteggere l'account di gestione, rimuovi il VPC predefinito da ogni regione e rimuovi il VPC creato da Control Tower nella tua regione principale di AWS Control Tower.

Crea un account in AWS Control Tower senza un VPC

Se i carichi di lavoro degli utenti finali non richiedono VPC, puoi utilizzare questo metodo per configurare account utente finale per i quali non vengono creati automaticamente dei VPC.

Dalla dashboard di AWS Control Tower, puoi visualizzare e modificare le impostazioni delle configurazioni di rete. Dopo aver modificato le impostazioni in modo che gli account AWS Control Tower vengano creati senza un VPC associato, tutti i nuovi account vengono creati senza un VPC finché non si modificano nuovamente le impostazioni.

Per configurare Account Factory per la creazione di account senza VPC

  1. Apri un browser Web e accedi alla console AWS Control Tower all'indirizzo https://console.aws.amazon.com/controltower.

  2. Scegli Account Factory dal menu a sinistra.

  3. Viene quindi visualizzata la pagina Account Factory con la sezione Configurazione di rete.

  4. Annota le impostazioni correnti qualora desiderassi ripristinarle in un secondo momento.

  5. Scegli il pulsante Edit (Modifica) nella sezione Network Configuration (Configurazione di rete).

  6. Nella pagina Edit account factory network configuration (Modifica configurazione rete Factory Account), vai alla sezione VPC Configuration options for new accounts (Opzioni di configurazione VPC per i nuovi account).

    Puoi seguire l'opzione 1 o l'opzione 2, o entrambe, per assicurarti che AWS Control Tower non crei un VPC durante il provisioning di un account.

    1. Opzione 1: rimozione delle sottoreti

      • Disattiva l'interruttore Internet-accessible subnet (Sottorete accessibile a Internet) .

      • Imposta il valore Maximum number of private subnets (Numero massimo di sottoreti private) a 0.

    2. Opzione 2: rimozione delle regioni AWS

      • Deseleziona tutte le caselle di controllo nella colonna Regions for VPC creation (Regioni per la creazione di VPC).

  7. Selezionare Salva.

Possibili errori

Tieni presente questi possibili errori che potrebbero verificarsi quando elimini il tuo VPC AWS Control Tower o riconfiguri Account Factory per creare account senza VPC.

  • L'account di gestione esistente potrebbe avere dipendenze o risorse nel VPC AWS Control Tower, il che può causare un errore di eliminazione.

  • Se lasci il CIDR predefinito impostato durante la configurazione per l'avvio di nuovi account senza un VPC, la richiesta ha esito negativo con un errore indicante che il CIDR non è valido.