게시된 날짜: Jul 28, 2022
AWS Control Tower에서 리전 거부 가드레일이 업데이트되면서 구성 설정과 대시보드 정보를 가져오거나, 대화식 채팅 에이전트를 지원할 수 있는 AWS 글로벌 서비스 API가 추가되었습니다. ‘요청한 AWS 리전에 따라 AWS에 대한 액세스를 거부'하는 리전 거부 가드레일은 계정이 AWS Control Tower 환경에 등록되어 있을 경우 AWS 서비스 및 운영에 대한 액세스를 제한하는 데 효과적입니다. AWS Control Tower 리전 거부 가드레일을 사용하면 AWS 서비스에 업로드하는 고객 데이터가 지정된 AWS 리전에만 저장되도록 할 수 있습니다. 고객 데이터를 저장하고 처리할 AWS 리전을 선택할 수 있기 때문입니다.
리전 거부 예외 목록에 AWS Chatbot, Amazon S3 Storage Lens 및 Amazon S3 다중 리전 액세스 포인트 등 일부 API가 새롭게 추가되었습니다. 전체 API 예외 목록은 리전 거부 가드레일 정책을 참조하세요. 새롭게 확장된 리전 거부 가드레일을 사용하려면 먼저 AWS Control Tower 랜딩 존을 버전 3.0으로 업데이트해야 합니다.
리전 거부 기능은 AWS Control Tower에서 기존 리전 선택 기능과 선택 해제 기능을 보완한 것입니다. 이러한 기능들을 모두 함께 사용하면 규정 준수 및 규제 문제를 해결하는 동시에 리전 추가에 따른 확장 비용을 균형 있게 조정하는 데 효과적입니다. 액세스를 제한할 리전은 AWS Control Tower 설정 프로세스 또는 랜딩 존 설정 페이지에서 선택할 수 있습니다. 자세한 내용은 리전 거부 가드레일 구성을 참조하시기 바랍니다. AWS Control Tower를 사용할 수 있는 AWS 리전의 전체 목록은 AWS 리전 표를 참조하세요.