发布于: Jul 28, 2022
AWS Control Tower 已更新其区域拒绝防护机制,包括额外的 AWS 全球服务 API,以帮助检索配置设置、控制面板信息并支持交互式聊天座席。区域拒绝防护机制“根据请求的 AWS 区域拒绝对 AWS 的访问”可帮助您限制 AWS Control Tower 环境中的注册账户对 AWS 服务和操作的访问。AWS Control Tower 区域拒绝防护机制有助于确保您上传到 AWS 服务的任何客户数据仅位于您指定的 AWS 区域中。您可以选择存储和处理客户数据的 AWS 区域。
区域拒绝豁免列表的新增内容包括用于 AWS Chatbot、Amazon S3 Storage Lens 和 Amazon S3 多区域访问点的精选 API。要查看 API 豁免的完整列表,请参阅区域拒绝防护机制策略。当您将 AWS Control Tower 登录区更新到版本 3.0 时,就可以使用新的区域拒绝防护机制。
区域拒绝功能补充了 AWS Control Tower 中现有的区域选择和区域取消选择功能。结合使用这些功能可帮助您解决合规性和监管问题,同时平衡与扩展到其他区域相关的成本。您可以在 AWS Control Tower 设置过程中或在登录区设置页面中选择受限区域。要了解更多信息,请参阅配置区域拒绝防护机制。如需查看推出 AWS Control Tower 的 AWS 区域的完整列表,请参阅 AWS 区域表。