Publicado en: Nov 30, 2021
Ahora puede utilizar AWS Control Tower para denegar servicios y operaciones en sus entornos de Control Tower para las regiones de AWS que elija. Las capacidades de denegación de región complementan las características de selección y deselección de región de AWS Control Tower existentes, y le brinda la posibilidad de cumplir con requisitos de conformidad y normativas a la vez que mejora la eficiencia en el costo al expandirse a regiones adicionales.
La denegación de región de Control Tower le ayuda a cumplir con las políticas empresariales y requisitos normativos; por ejemplo, los clientes de AWS en Alemania pueden denegar el acceso a servicios de AWS en regiones externas a la región de Fráncfort. Puede seleccionar en qué regiones quiere restringir la implementación de recursos por parte de nuestros usuarios finales durante el proceso de configuración de Control Tower o en los ajustes de la página de la zona de destino para entornos ya establecidos. La denegación de región está disponible cuando se actualiza la versión de la zona de destino de AWS Control Tower. Para obtener más información acerca de la denegación de región, incluidos los servicios de AWS que están exentos, consulte la documentación en la referencia sobre barreras de protección.
AWS Control Tower ofrece la manera más fácil de configurar y controlar un entorno de AWS nuevo, seguro y con varias cuentas, con base en las prácticas recomendadas de AWS. Los clientes pueden crear nuevas cuentas mediante Account Factory de AWS Control Tower y habilitar características de gobernanza, como barreras de protección, monitoreo y registro centralizado en las regiones de AWS compatibles. Para obtener más información, visite la página de inicio de AWS Control Tower o consulte la Guía del usuario de AWS Control Tower. Para obtener la lista completa de regiones de AWS en las que está disponible AWS Control Tower, consulte la tabla de regiones de AWS.