演练:在没有 Cont AWS rol Tower 的情况下配置 VPC - AWS Control Tower
删除 Cont AWS rol Tower VPC 在 Cont AWS rol Tower 中创建一个不带账号的账户 VPC

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

演练:在没有 Cont AWS rol Tower 的情况下配置 VPC

本主题介绍如何在不使用的情况下配置您的 Cont AWS rol Tower 帐户VPC。

如果您的工作负载不需要VPC,则可以执行以下操作:

  • 您可以删除 Cont AWS rol Tower 虚拟私有云 (VPC)。VPC这是你设置着陆区时创建的。

  • 您可以更改 Account Factory 设置,以便在没有关联的情况下创建新的 Cont AWS rol Tower 帐户VPC。

重要

如果您在启用VPC互联网访问设置的情况下配置 Account Factor y 账户,则该 Account Factory 设置将覆盖 “禁止客户管理的亚马逊VPC实例访问互联网” 控件。要避免为新预置的账户启用互联网访问权限,您必须在 Account Factory 中更改设置。

删除 Cont AWS rol Tower VPC

在 Cont AWS rol Tower 之外,每个 AWS 客户都有默认设置VPC,您可以在亚马逊虚拟私有云(亚马逊VPC)控制台上查看该默认值,网址为https://console.aws.amazon.com/vpc/。您将识别出默认值VPC,因为其名称的末尾始终包含单词(默认)

当你设置AWS控制塔着陆区时,Cont AWS rol Tower 会删除你的 AWS 默认着陆区,VPC并创建一个新的AWS控制塔默认着陆区VPC。新账户已与您VPC的 Cont AWS rol Tower 管理账户相关联。本主题将新VPC主题称为 Cont rol Tower VPC

当您在亚马逊AWS控制VPC台VPC中查看 Control Tower 时,您不会在名称末尾看到(默认)字样。如果您有多个VPC,则必须使用分配的CIDR范围来识别正确的 Cont AWS rol Tower VPC。

您可以删除AWS控制塔VPC,但是如果您以后需要控制塔VPC中的AWS控制塔,则必须自己创建。

删除 Cont AWS rol Tower VPC

  1. 打开亚马逊VPC控制台,网址为https://console.aws.amazon.com/vpc/

  2. 在 Service Catalog 选项VPC中搜索VPC或选择。然后,您将看到VPC控制面板

  3. 从左侧菜单中选择 “你的” VPCs。然后,您会看到所有您的清单VPCs.

  4. 根据AWS控制塔的CIDR射程识别 VPC Control Tower。

  5. 要删除VPC,请选择操作,然后选择删除VPC

Cont AWS rol Tower 管理账户的每个区域中都VPC已存在 AWS (默认)。为了遵循安全最佳实践,如果您选择删除 Cont AWS rol TowerVPC,最好同时从所有 AWS 区域中删除与该管理账户VPC关联的 AWS 默认账户。因此,为了保护管理帐户,请VPC从每个区域中移除默认帐户,并移除 Control Tower 在您AWS的 Control Tower 主区域中VPC创建的默认帐户。

在 Cont AWS rol Tower 中创建一个不带账号的账户 VPC

如果您的最终用户工作负载不需要VPCs,则可以使用此方法来设置未自动为其VPCs创建的最终用户帐户。

在 Cont AWS rol Tower 控制面板中,您可以查看和编辑您的网络配置设置。在您更改设置以便在没有关联的情况下创建 Cont AWS rol Tower 帐户后VPC,在您再次更改设置VPC之前,所有新帐户都是在没有关联的情况下创建的。

配置 Account Factory 以创建不带以下条件的账户 VPCs

  1. 打开 Web 浏览器,然后导航到 https://console.aws.amazon.com/controltower 上的 Contro AWS l Tower 控制台。

  2. 从左侧菜单中选择 Account Factory

  3. 然后,您将看到“Account Factory”页面,其中包含网络配置部分。

  4. 请记录当前设置(如果您打算以后恢复设置的话)。

  5. 网络配置部分中选择编辑按钮。

  6. “编辑账户出厂网络配置” 页面中,转到 “新账户的VPC配置选项” 部分。

    您可以按照选项 1 或选项 2 或两者兼而有之,确保 Cont AWS rol Tower VPC 在配置帐户时不会创建。

    1. 选项 1 – 删除子网

      • 关闭可通过 Internet 访问的子网切换开关。

      • 私有子网的最大数量值设置为 0。

    2. 选项 2-移除 AWS 区域

      • 清除 “要VPC创建的区域” 列中的所有复选框。

  7. 选择保存

可能的错误

请注意,当您删除 Control Tower VPC 或重新配置 Account Factory 以创建没有AWSVPCs控制塔的帐户时,可能会发生这些错误。

  • 您的现有管理账户可能在 Cont AWS rol Tower 中存在依赖关系或资源VPC,这可能会导致删除失败错误。

  • 如果您CIDR在设置为启动不带的新账户时保留默认值VPC,则您的请求将失败,并显示CIDR无效的错误。