Publié le: Nov 30, 2021
Vous pouvez désormais utiliser AWS Control Tower pour rejeter les services et les opérations dans vos environnements Control Tower pour la région ou les régions AWS de votre choix. Les fonctionnalités de rejet de région complètent les fonctionnalités existantes de sélection et de désélection de région AWS Control Tower. Vous avez ainsi les moyens de répondre aux exigences de conformité et réglementaires tout en améliorant la rentabilité de l'expansion dans des régions supplémentaires.
La fonctionnalité de rejet de région sous Control Tower vous assiste dans le respect des politiques d'entreprise et des exigences réglementaires. Par exemple, les clients AWS en Allemagne peuvent rejeter l'accès aux services AWS dans les régions en dehors de la région de Francfort. Vous pouvez sélectionner les régions dans lesquelles vous souhaitez empêcher nos utilisateurs finaux de déployer des ressources pendant le processus de configuration de la Control Tower ou dans la page des paramètres de la zone de destination pour les environnements déjà établis. La fonctionnalité de rejet des régions est disponible après la mise à jour de votre version de zone de destination AWS Control Tower. Pour en savoir plus sur le rejet de la région, notamment les services AWS qui en sont exemptés, consultez la documentation sur Guardrail Reference.
AWS Control Tower offre le moyen le plus simple de configurer et de gérer un nouvel environnement AWS multicomptes sécurisé et fondé sur les bonnes pratiques AWS. Les clients créeront des comptes à l'aide d'Account Factory d'AWS Control Tower et pourront activer des fonctions de gouvernance telles que les barrières de protection, la journalisation et la surveillance centralisées dans les régions AWS prises en charge. Pour en savoir plus, parcourez la page d'accueil AWS Control Tower ou le guide de l'utilisateur AWS Control Tower. Pour obtenir la liste complète des régions AWS dans lesquelles AWS Control Tower est disponible, veuillez consulter le tableau des régions AWS.