发布于: Nov 30, 2021
您现在可以在 Control Tower 环境中为您所选的 AWS 区域使用 AWS Control Tower 以拒绝服务和操作。“区域拒绝”功能是对现有的“AWS Control Tower 区域选择”和“区域取消选择”功能的补充,帮助您解决合规和监管要求问题,同时优化扩展至其他区域的成本效益。
“Control Tower 区域拒绝”功能帮助您遵守业务策略和监管要求,例如,德国的 AWS 客户可以拒绝对法兰克福区域以外区域的 AWS 服务进行访问。您可以在 Control Tower 设置期间或在登录区设置页面(针对已建立环境)选择希望限制我们的最终用户部署资源到哪些区域。当您更新 AWS Control Tower 登录区版本时,就可以使用“区域拒绝”功能。要了解关于“区域拒绝”的更多信息,包括哪些 AWS 服务除外,请见防护机制参考文档。
AWS Control Tower 让您能够异常轻松地基于 AWS 最佳实践设置和管理新的安全的多账户 AWS 环境。客户可使用 AWS Control Tower 的 Account Factory 创建新账户,并在支持的 AWS 区域启用各项监管功能,例如防护机制、集中日志记录和监控。要了解详情,请访问 AWS Control Tower 主页或参阅 AWS Control Tower 用户指南。如需查看提供 AWS Control Tower 的 AWS 区域的完整列表,请参阅 AWS 区域列表。