Redes no AWS Control Tower

O AWS Control Tower fornece suporte básico para redes por meio de VPCs.

Se a configuração ou os recursos padrão da VPC do AWS Control Tower não atenderem às suas necessidades, você poderá usar outros AWS serviços para configurar sua VPC. Para obter mais informações sobre como trabalhar com VPCs o AWS Control Tower, consulte Criação de uma infraestrutura de rede multi-VPC AWS escalável e segura.

Tópicos relacionados

Para obter informações sobre como o AWS Control Tower funciona quando você inscreve contas existentes VPCs, consulteRegistrando contas existentes com VPCs.
Com o Account Factory, é possível provisionar contas que incluem uma VPC do AWS Control Tower ou provisionar contas sem uma VPC. Consulte informações sobre como excluir a VPC do AWS Control Tower ou configurar contas do AWS Control Tower sem uma VPC em Demonstração: configure o AWS Control Tower sem uma VPC.
Para obter informações sobre como alterar as configurações da conta VPCs, consulte a documentação do Account Factory sobre como atualizar uma conta.
Para obter mais informações sobre como trabalhar com redes e VPCs no AWS Control Tower, consulte a seção sobre redes na página de informações relacionadas deste Guia do usuário.

VPCs e AWS regiões na AWS Control Tower

Como parte padrão da criação da conta, AWS cria uma VPC AWS padrão em todas as regiões, até mesmo nas regiões que você não governa com o AWS Control Tower. Essa VPC padrão não é a mesma que uma VPC que o AWS Control Tower cria para uma conta provisionada, mas a AWS VPC padrão em uma região não governada pode estar acessível aos usuários do IAM.

Os administradores podem habilitar o controle de negação da região, para que os usuários finais não tenham permissão para se conectar a uma VPC em uma região compatível com o AWS Control Tower, mas fora de suas regiões administradas. Para configurar o controle de negação de região, acesse a página Configurações de zona inicial e selecione Modificar configurações.

A região nega o controle bloqueia as chamadas de API para a maioria dos serviços não Regiões da AWS governados. Para obter mais informações, consulte Negar acesso a AWS com base na solicitação Região da AWS. .

nota

O controle de negação da região não pode impedir que os usuários do IAM se conectem a uma VPC AWS padrão em uma região onde o AWS Control Tower não é suportado.

Opcionalmente, você pode remover o AWS padrão VPCs em regiões não governadas. Para listar a VPC padrão em uma região, é possível usar um comando da CLI semelhante a este exemplo:


aws ec2 --region us-west-1 describe-vpcs --filter Name=isDefault,Values=true

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Atualizações de versão para o manifesto cFct

Visão geral do AWS Control Tower e VPCs