Veröffentlicht am: Jul 28, 2022
AWS Control Tower hat den Region-Deny-Integritätsschutz aktualisiert und auf zusätzliche globale AWS-Service-APIs ausgeweitet, um den Abruf von Konfigurationseinstellungen, Dashboard-Informationen und die Unterstützung eines interaktiven Chat-Agenten zu erleichtern. Der Region-Deny-Integritätsschutz „Zugriff auf AWS basierend auf der angeforderten AWS-Region ablehnen“ hilft Ihnen bei der Einschränkung des Zugangs zu AWS-Services und -Vorgängen für registrierte Konten in Ihrer AWS Control Tower-Umgebung. Der Region-Deny-Integritätsschutz von AWS Control Tower stellt sicher, dass jegliche auf AWS-Services hochgeladene Kundendaten nur in den angegebenen AWS-Regionen vorliegen. Sie können die AWS-Region oder -Regionen auswählen, in denen ihre Kundendaten gespeichert und verarbeitet werden.
Ergänzungen zur Region-Deny-Ausnahmeliste umfassen ausgewählte APIs für AWS Chatbot, Amazon S3 Storage Lens und Amazon S3 Multi Region Access Points. Die vollständige Liste der API-Ausnahmen finden Sie in der Region-Deny-Integritätsschutzrichtlinie . Der neue Region-Deny-Integritätsschutz ist verfügbar, wenn Sie Ihre AWS Control Tower Landing Zone auf Version 3.0 aktualisieren.
Die Region-Deny-Funktion ergänzt die bestehende Regionsauswahl- und Regionsabwahlfunktionen in AWS Control Tower. Zusammen helfen diese Funktionen Ihnen die Abdeckung von Compliance- und regulatorischen Vorschriften und optimieren die Kosten bei der Expansion in zusätzliche Regionen. Sie können eingeschränkte Regionen im Einrichtungsvorgang zu AWS Control Tower auswählen oder aber auf der Einstellungsseite der Landing Zone. Mehr erfahren Sie unter Region-Deny-Integritätsschutz konfigurieren. Eine vollständige Liste der AWS-Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der Tabelle der AWS-Regionen.