Publié le: Aug 3, 2021
AWS Control Tower est maintenant disponible dans 2 nouvelles régions AWS : Amérique du Sud (Sao Paulo) et EU (Paris). Vous bénéficiez donc désormais de 15 régions. Nous vous présentons la fonctionnalité de désélection des régions AWS Control Tower. Celle-ci vous donne la possibilité de gérer encore plus efficacement la présence géographique de vos ressources AWS Control Tower. Désormais, vous pouvez désélectionner les régions dans lesquelles vous souhaiter désactiver la gouvernance d'AWS Control Tower. Ainsi, vous gérez les exigences de conformité et réglementaires tout en équilibrant les coûts associés à l'expansion dans d'autres régions.
La désélection des régions est disponible après la mise à jour de votre version de zone de destination AWS Control Tower. Quand vous utilisez Account Factory pour créer un nouveau compte ou inscrire un compte membre préexistant ou vous utilisez la fonction Extend Governance (Étendre la gouvernance) pour inscrire des comptes dans une unité organisationnelle préexistante, AWS Control Tower déploie ses fonctionnalités de gouvernance de journalisation, surveillance et protection centralisées dans les régions choisies dans les comptes. Le choix de désélectionner une région et de désactiver la fonction de gouvernance d'AWS Control Tower dans celle-ci supprimera la fonctionnalité, mais n'empêchera pas vos utilisateurs de déployer des ressources ou charges de travail AWS dans cette région.
Si vous êtes un nouvel utilisateur d'AWS Control Tower, vous pouvez le lancer dès aujourd'hui dans les régions prises en charge. Lors du lancement, vous pouvez sélectionner les régions dans lesquelles vous souhaitez qu'AWS Control Tower crée et gère votre environnement multi-comptes.
Si vous utilisez déjà AWS Control Tower et que vous souhaitez étendre ou désactiver les fonctions de gouvernance d'AWS Control Tower, telles que les fonctionnalités de journalisation et de surveillance, et la couverture de protection détective, dans une ou plusieurs des régions prises en charge, vous pouvez accéder à la page des paramètres de la zone de destination dans votre tableau de bord Control Tower et sélectionner les régions supplémentaires qu'AWS Control Tower doit gérer. Après la mise à jour de votre zone de destination, vous devez mettre à jour tous les comptes gérés par AWS Control Tower.
Pour obtenir la liste complète des régions dans lesquelles AWS Control Tower est disponible, consultez le tableau des régions AWS. Pour en savoir plus, parcourez la page d'accueil d'AWS Control Tower ou le guide de l'utilisateur d'AWS Control Tower.