Veröffentlicht am: Nov 30, 2021
Sie können AWS Control Tower jetzt verwenden, um Services und Vorgänge in Ihren Control-Tower-Umgebungen für die AWS-Region(en) Ihrer Wahl zu verweigern. Die Funktionen zur Zugriffsverweigerung für Regionen ergänzen die bestehenden AWS-Control-Tower-Funktionen zur Regionenauswahl und Regionsaufhebung und bieten Ihnen die Möglichkeit, Compliance- und behördliche Anforderungen zu erfüllen und gleichzeitig die Kosteneffizienz bei der Expansion in zusätzliche Regionen zu verbessern.
Die Verweigerung der Control-Tower-Region hilft Ihnen bei der Einhaltung von Geschäftsrichtlinien und behördlichen Anforderungen, beispielsweise können AWS-Kunden in Deutschland den Zugriff auf AWS-Services in Regionen außerhalb der Region Frankfurt verweigern. Sie können auswählen, in welchen Regionen Sie unseren Endbenutzern die Bereitstellung von Ressourcen während des Control-Tower-Einrichtungs-Prozesses oder auf der Seite mit den Landing-Zone-Einstellungen für bereits eingerichtete Umgebungen einschränken möchten. Die Zugriffsverweigerung von Regionen ist verfügbar, wenn Sie Ihre Landing-Zone-Versionen von AWS Control Tower aktualisieren. Weitere Informationen zum Verweigern von Regionen, einschließlich der davon ausgenommenen AWS-Services, finden Sie in der Dokumentation zur Integritätsschutz-Referenz.
AWS Control Tower bietet die einfachste Möglichkeit, eine neue, sichere AWS-Umgebung mit mehreren Konten gemäß den bewährten Methoden für AWS einzurichten und zu steuern. Kunden erstellen neue Konten mit der Account Factory von AWS Control Tower und aktivieren Governance-Funktionen wie Integritätsschutz, zentralisierte Protokollierung und Überwachung in unterstützten AWS-Regionen. Weitere Informationen erhalten Sie auf der Homepage von AWS Control Tower oder im zugehörigen Benutzerhandbuch zu AWS Control Tower. Eine vollständige Liste der AWS-Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der Tabelle der AWS-Regionen.