La barrera de protección de denegación de región de AWS Control Tower se expande para incluir API adicionales de AWS Chatbot, Amazon S3 Storage Lens y puntos de acceso para varias regiones de Amazon S3

AWS Control Tower ha actualizado su barrera de protección de denegación de región para incluir otras API de servicio global de AWS que sirven de ayuda en la recuperación de las opciones de configuración, la información del panel y la compatibilidad con un agente de chat interactivo. La barrera de protección de denegación de región, “Denegación del acceso a AWS de acuerdo con la región de AWS solicitada”, lo ayudará a limitar el acceso a los servicios y operaciones de AWS para las cuentas detalladas en su entorno de AWS Control Tower. La barrera de protección de denegación de región de AWS Control Tower le permite asegurarse de que todos los datos de sus clientes que cargue en los servicios de AWS se encontrarán solamente en las regiones de AWS que usted especifique. Puede seleccionar la región o las regiones de AWS en las que se almacenarán y se procesarán los datos de sus clientes.

Las incorporaciones a la lista de excepciones de denegación de región incluyen las API seleccionadas para AWS Chatbot, Amazon S3 Storage Lens y puntos de acceso para varias regiones de Amazon S3. Para ver la lista completa de las excepciones de API, consulte la política de la barrera de protección de denegación de región. La nueva barrera de protección de denegación de región está disponible cuando se actualiza la zona de aterrizaje de AWS Control Tower a la versión 3.0.

La característica de denegación de región es complementaria a las características de selección de región y de deselección de región incluidas en AWS Control Tower. Juntas, estas características lo ayudarán a abordar los problemas de cumplimiento de la normativa, al mismo tiempo que le permitirán equilibrar los costos asociados con la expansión a otras regiones. Puede seleccionar las regiones restringidas durante el proceso de configuración de AWS Control Tower, o bien en la página de configuración de la zona de aterrizaje. Para obtener más información, consulte Configuración de la barrera de protección de denegación de región. Si desea obtener la lista completa de regiones de AWS en las que está disponible AWS Control Tower, consulte la tabla de regiones de AWS.