Passo a passo: Configurar o AWS Control Tower sem uma VPC - AWS Control Tower
Exclua a VPC do AWS Control Tower Crie uma conta no AWS Control Tower sem uma VPC

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Passo a passo: Configurar o AWS Control Tower sem uma VPC

Este tópico explica como configurar suas contas do AWS Control Tower sem uma VPC.

Se sua carga de trabalho não exigir uma VPC, poderá fazer o seguinte:

  • Você pode excluir a nuvem privada virtual (VPC) do AWS Control Tower. Essa VPC foi criada ao configurar sua zona de destino.

  • Você pode alterar as configurações do Account Factory para que novas contas do AWS Control Tower sejam criadas sem uma VPC associada.

Importante

Se você provisionar contas do Account Factory com as configurações de acesso à Internet da VPC ativadas, essa configuração da Account Factory substituirá o controle Proibir o acesso à Internet para uma instância da Amazon VPC gerenciada por um cliente. Para evitar a ativação do acesso à Internet para contas recém-provisionadas, você deve alterar a configuração no Account Factory.

Exclua a VPC do AWS Control Tower

Fora da AWS Control Tower, cada AWS cliente tem uma VPC padrão, que você pode ver no console da Amazon Virtual Private Cloud (Amazon VPC) em https://console.aws.amazon.com/vpc/. Você reconhecerá a VPC padrão, pois seu nome sempre inclui a palavra (default) no final do nome.

Quando você configura uma landing zone da AWS Control Tower, a AWS Control Tower exclui sua VPC AWS padrão e cria uma nova VPC padrão da AWS Control Tower. A nova VPC está associada à sua conta de gerenciamento do AWS Control Tower. Este tópico se refere a essa nova VPC como Control Tower VPC.

Ao visualizar sua VPC do AWS Control Tower no console da Amazon VPC, você não verá a palavra (padrão) no final do nome. Se você tiver mais de uma VPC, deverá usar o intervalo CIDR atribuído para identificar a VPC correta do AWS Control Tower.

Você pode excluir a VPC da AWS Control Tower, mas se posteriormente precisar de uma VPC na AWS Control Tower, você mesmo deverá criá-la.

Para excluir a VPC do AWS Control Tower

  1. Abra o console do Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. Pesquise VPC ou selecione VPC nas opções do Service Catalog. Será exibido o VPC Dashboard (Painel da VPC).

  3. No menu à esquerda, escolha Your VPCs (Suas VPCs). Será exibida uma lista de todas as suas VPCs.

  4. Identifique a VPC do AWS Control Tower por sua faixa de CIDR.

  5. Para excluir a VPC, escolha Actions (Ações) e Delete VPC (Excluir VPC).

Já existe uma VPC AWS (padrão) em todas as regiões da conta de gerenciamento do AWS Control Tower. Para seguir as melhores práticas de segurança, se você optar por excluir a VPC do AWS Control Tower, é melhor também excluir a AWS VPC padrão associada à conta de gerenciamento de todas as regiões. AWS Portanto, para proteger a conta de gerenciamento, remova a VPC padrão de cada região, bem como a VPC criada pela Control Tower na sua região de origem do AWS Control Tower.

Crie uma conta no AWS Control Tower sem uma VPC

Se suas cargas de trabalho de usuário final não precisarem de VPCs, você poderá usar esse método para configurar contas de usuário final que não tenham VPCs criadas automaticamente para elas.

No painel do AWS Control Tower, você pode visualizar e editar suas configurações de rede. Depois de alterar as configurações para que as contas do AWS Control Tower sejam criadas sem uma VPC associada, todas as novas contas são criadas sem uma VPC até que você altere as configurações novamente.

Para configurar o Account Factory para criar contas sem VPCs

  1. Abra um navegador da web e navegue até o console do AWS Control Tower em https://console.aws.amazon.com/controltower.

  2. Escolha Account Factory no menu à esquerda.

  3. Em seguida, você verá a página Account Factory com a seção Configuração de rede.

  4. Observe as configurações atuais caso pretenda restaurá-las posteriormente.

  5. Escolha o botão Edit (Editar) na seção Network Configuration (Configuração de rede).

  6. Na página Edit account factory network configuration (Editar configuração de rede de fábrica da conta), acesse a seção VPC Configuration options for new accounts (Opções de configuração da VPC para novas contas).

    Você pode seguir a Opção 1 ou a Opção 2, ou ambas, para garantir que o AWS Control Tower não crie uma VPC ao provisionar uma conta.

    1. Opção 1 — Removendo sub-redes

      • Desative o botão de alternância Internet-accessible subnet (Sub-rede acessível pela Internet).

      • Defina o valor Maximum number of private subnets (Número máximo de sub-redes privadas) como 0.

    2. Opção 2 — Remoção de AWS regiões

      • Desmarque todas as caixas de seleção na coluna Regions for VPC creation (Regiões para criação de VPC).

  7. Escolha Salvar.

Possíveis erros

Esteja ciente desses possíveis erros que podem ocorrer quando você exclui sua VPC do AWS Control Tower ou reconfigura o Account Factory para criar contas sem VPCs.

  • Sua conta de gerenciamento existente pode ter dependências ou recursos na VPC da AWS Control Tower, o que pode causar um erro de falha de exclusão.

  • Se você deixar o CIDR padrão em vigor ao configurar para iniciar novas contas sem uma VPC, sua solicitação falhará com um erro informando que o CIDR não é válido.