Publicado: Nov 30, 2021
Você agora pode usar o AWS Control Tower para negar serviços e operações nos ambientes do Control Tower a regiões da AWS de sua escolha. O recurso de negação por região complementa as opções de seleção e cancelamento de seleção de regiões no AWS Control Tower Region, permitindo que você atenda a requisitos regulatórios e de conformidade ao mesmo tempo em que expande sua operação a novas regiões de maneira mais econômica.
A opção de negação por região do Control Tower ajuda você a cumprir políticas empresariais e atender a requisitos regulatórios. Por exemplo, clientes da AWS na Alemanha podem negar acesso a serviços da AWS em locais fora da região de Frankfurt. Você pode selecionar em quais regiões deseja restringir que os usuários finais implantem recursos durante o processo de configuração do Control Tower ou na página de configurações da zona de aterrissagem para ambientes já criados. A opção de negação por região está disponível quando você atualiza a versão da zona de aterrissagem do AWS Control Tower. Para saber mais sobre a opção de negação por região, incluindo quais serviços da AWS isentos, consulte a documentação de referência sobre barreiras de proteção.
O AWS Control Tower oferece a maneira mais fácil de configurar e administrar um ambiente novo, seguro e com várias contas da AWS, com base nas práticas recomendadas da AWS. Os clientes criarão novas contas usando a fábrica de contas do AWS Control Tower e habilitarão recursos de governança, como barreiras de proteção, registro em log centralizado e monitoramento em regiões da AWS com suporte. Para saber mais, acesse a página inicial do AWS Control Tower ou consulte o guia do usuário do AWS Control Tower. Para obter uma lista completa das regiões da AWS nas quais o AWS Control Tower está disponível, consulte a Tabela de regiões da AWS.