Publié le: Jul 28, 2022

AWS Control Tower a mis à jour sa barrière de protection de rejet des régions de manière à inclure des API de service mondial AWS supplémentaires pour contribuer à la récupération des paramètres de configuration, des informations de tableau de bord et de prise en charge d’un agent interactif de messagerie instantanée. La barrière de protection de rejet des régions, « Refuser l’accès à AWS en fonction de la région AWS demandée », vous aide à limiter l’accès aux services et opérations AWS pour les comptes inscrits dans votre environnement AWS Control Tower. La barrière de protection de rejet des régions d’AWS Control Tower permet de garantir que toutes les données des clients que vous chargez dans les services AWS ne sont situées que dans les régions AWS que vous spécifiez. Vous pouvez sélectionner la ou les régions AWS dans lesquelles vos données clients sont stockées et traitées.

Les ajouts à la liste des exemptions de rejet des régions comprennent certaines API pour AWS Chatbot, Amazon S3 Storage Lens et les points d'accès multi-régionaux Amazon S3. Pour connaître la liste complète des exemptions d'API, consultez la stratégie de barrière de protection de rejet des régions. La nouvelle barrière de protection de rejet des régions est disponible après la mise à jour de votre version de zone de destination AWS Control Tower vers la version 3.0.

La fonctionnalité de rejet des régions s’ajoute aux fonctionnalités existantes de sélection et de désélection des régions dans AWS Control Tower. Ensemble, ces fonctionnalités vous aident à résoudre les problèmes de conformité et de réglementation, tout en équilibrant les coûts associés à l’extension à des régions supplémentaires. Vous pouvez sélectionner les régions restreintes pendant le processus de configuration d’AWS Control Tower ou sur la page des paramètres de la zone de destination. Pour en savoir plus, consultez Configurer la barrière de protection de rejet des régions. Pour obtenir la liste complète des régions AWS dans lesquelles AWS Control Tower est disponible, consultez la Table des régions AWS.