Publicado: Jul 28, 2022
O AWS Control Tower atualizou a barreira de proteção de negação de região para incluir mais APIs de serviços globais da AWS, ajudando na recuperação de definições de configuração e nas informações de painéis, além de oferecer suporte a um atendente de chat interativo. A barreira de proteção de negação de região, “Negar acesso à AWS com base na região da AWS solicitada”, ajuda a limitar o acesso a serviços e operações da AWS às contas inscritas no ambiente do AWS Control Tower. Essa barreira de proteção ajuda a garantir que todos os dados do cliente carregados para serviços da AWS fiquem localizados apenas nas regiões especificadas da AWS. Você pode selecionar uma ou mais regiões da AWS para armazenar e processar dados de clientes.
As adições à lista de isenções de negação de região incluem APIs específicas de AWS Chatbot, Amazon S3 Storage Lens e pontos de acesso multirregionais do Amazon S3. Para ver uma lista completa de isenções de API, consulte a política de barreira de proteção de negação de região. A nova barreira de proteção de negação de região é disponibilizada após a atualização da zona de pouso do AWS Control Tower para a versão 3.0.
O recurso de negação de região complementa os recursos atuais de seleção e cancelamento de seleção de região do AWS Control Tower. Em conjunto, esses recursos ajudam a abordar questões de conformidade e regulamentação, além de equilibrar os custos associados à expansão para regiões adicionais. Você pode selecionar regiões restritas durante o processo de configuração do AWS Control Tower ou na página de configurações de zona de pouso. Para saber mais, consulte Configurar a barreira de proteção de negação de região. Para obter uma lista completa das regiões da AWS em que o AWS Control Tower está disponível, consulte a tabela de regiões da AWS.