发布于: Aug 3, 2021
AWS Control Tower 现已在另外 2 个 AWS 区域推出:南美洲(圣保罗)和欧洲(巴黎),从而将 AWS Control Tower 扩展到 15 个 AWS 区域。我们宣布推出 AWS Control Tower 区域取消选择,这项功能可让您有效地管理 AWS Control Tower 资源的地理覆盖范围。您现在可以取消选择您不再希望 AWS Control Tower 管理的区域;该功能可让您解决合规性和法规问题,同时平衡扩展到其他区域所涉及的成本。
当您更新 AWS Control Tower 登录区版本时,就可以使用“区域取消选择”功能。使用 Account Factory 新建账户或注册预存的成员账户时,或者使用 Extend Governance 在预存组织单元中注册账户时,AWS Control Tower 会为账户中的选定区域部署其集中式日志记录、监控和保护工具的管理功能。取消选择区域并从该区域删除 AWS Control Tower 监管将移除该功能,但这不会禁止您的用户将 AWS 资源或工作负载部署到这些区域。
如果您是 AWS Control Tower 的新用户,您可以在任何支持的区域中立即启动它。在启动期间,您可选择希望 AWS Control Tower 构建和监管多账户环境的区域。
如果您已经在使用 AWS Control Tower 并且希望将 AWS Control Tower 监管功能(如日志记录和监控功能及检测性护栏覆盖范围)扩展到一个或多个支持的区域或者从这些区域移除该功能,则可以转至 Control Tower 控制面板中的“登录区设置”页面,选择由 AWS Control Tower 监管的区域。更新登录区之后,您必须更新受 AWS Control Tower 监管的所有账户。
如需查看提供 AWS Control Tower 的区域的完整列表,请参阅 AWS 区域列表。要了解详情,请访问 AWS Control Tower 主页或参阅 AWS Control Tower 用户指南。