逐步解說:設定 Control AWS Tower without a VPC - AWS Control Tower
刪除 AWS Control Tower VPC 在 AWS Control Tower 中建立沒有 的帳戶 VPC

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

逐步解說:設定 Control AWS Tower without a VPC

本主題會逐步說明如何在沒有 的情況下設定 AWS Control Tower 帳戶VPC。

如果您的工作負載不需要 VPC,您可以執行下列動作:

  • 您可以刪除 AWS Control Tower 虛擬私有雲端 (VPC)。這是在您設定登陸區域時VPC建立的。

  • 您可以變更您的 Account Factory 設定,讓新的 AWS Control Tower 帳戶在沒有相關聯的 的情況下建立VPC。

重要

如果您在啟用VPC網際網路存取設定的情況下佈建 Account Factory 帳戶,該 Account Factory 設定會覆寫控制項 不允許客戶管理的 Amazon VPC執行個體存取網際網路。若要避免啟用新佈建帳戶的網際網路存取,您必須在 Account Factory 中變更設定。

刪除 AWS Control Tower VPC

在 AWS Control Tower 之外,每個 AWS 客戶都有預設的 VPC,您可以在 Amazon Virtual Private Cloud (AmazonVPC) 主控台上檢視。 https://console.aws.amazon.com/vpc/您將辨識預設 VPC,因為其名稱一律包含名稱結尾的單字 (預設)

當您設定 AWS Control Tower 登陸區域時,AWSControl Tower 會刪除您的 AWS 預設值,VPC並建立新的 AWS Control Tower 預設 VPC。新的 與您的 AWS Control Tower 管理帳戶VPC相關聯。本主題是指做為 VPC Control Tower VPC的新 。

當您VPC在 Amazon VPC主控台中檢視 AWS Control Tower 時,不會在名稱結尾看到單字 (預設)。如果您有多個 VPC,則必須使用指派CIDR的範圍來識別正確的 AWS Control Tower VPC。

您可以刪除 AWS Control Tower VPC,但如果您稍後需要在 AWS Control Tower VPC中建立 ,則必須自行建立它。

刪除 AWS Control Tower VPC

  1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/

  2. 從 Service Catalog VPC 選項中搜尋VPC或選取 。然後,您會看到VPC儀表板

  3. 從左側的選單中,選擇您的 VPCs。然後,您會看到所有 的清單VPCs。

  4. VPC 依CIDR範圍識別 AWS Control Tower。

  5. 若要刪除 VPC,請選擇動作,然後選擇刪除 VPC

AWS Control Tower 管理帳戶的每個區域中VPC已存在 AWS (預設)。若要遵循安全最佳實務,如果您選擇刪除 AWS Control Tower VPC,最好也從所有 AWS 區域刪除與管理帳戶VPC相關聯的 AWS 預設值。因此,若要保護管理帳戶,VPC請從每個區域移除預設值,並移除 Control Tower 在您的 AWS Control Tower 主區域中VPC建立的 。

在 AWS Control Tower 中建立沒有 的帳戶 VPC

如果您的最終使用者工作負載不需要 VPCs,您可以使用此方法來設定未自動為其VPCs建立的最終使用者帳戶。

從 AWS Control Tower 儀表板,您可以檢視和編輯網路組態設定。在您變更設定以建立 AWS Control Tower 帳戶時沒有相關聯的 後VPC,所有新帳戶都會在沒有 的情況下建立,VPC直到您再次變更設定為止。

設定 Account Factory 以建立沒有 的帳戶 VPCs

  1. 開啟 Web 瀏覽器,然後導覽至位於 https://console.aws.amazon.com/controltower 的 AWS Control Tower 主控台。

  2. 從左側的選單中選擇 Account Factory

  3. 然後,您會看到 Account Factory 頁面與 Network Configuration 區段。

  4. 如果您之後想要還原目前的設定,請記下目前的設定。

  5. 選擇網路組態區段中的編輯按鈕。

  6. 編輯帳戶原廠網路組態頁面中,前往VPC新帳戶的組態選項區段。

    您可以遵循選項 1選項 2 或兩者,以確保 AWS Control Tower 在佈建帳戶VPC時不會建立 。

    1. 選項 1 – 移除子網路

      • 關閉 Internet-accessible subnet (可從網際網路存取的子網路) 切換開關。

      • Maximum number of private subnets (私有子網路上限) 的值設為 0。

    2. 選項 2 – 移除 AWS 區域

      • 清除 區域中建立VPC資料欄中的每個核取方塊。

  7. 選擇 Save (儲存)。

可能的錯誤

請注意,當您刪除 AWS Control Tower VPC或重新設定 Account Factory 以建立沒有 的帳戶時,可能會發生這些錯誤VPCs。

  • 您現有的管理帳戶在 AWS Control Tower 中可能有相依性或資源VPC,這可能會導致刪除失敗錯誤。

  • 如果您在設定 以啟動沒有 的新帳戶CIDR時保留預設值VPC,您的請求會失敗,並出現 CIDR 無效的錯誤。