翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Control Tower のネットワーク
AWS Control Tower は、VPC を介したネットワークの基本的なサポートを提供します。
AWS Control Tower VPC のデフォルト設定または機能がニーズを満たさない場合は、他のAWSサービスを使用して VPC を設定できます。VPCs「スケーラブルで安全なマルチ VPC AWSネットワークインフラストラクチャの構築
AWS Control Tower は、デュアルスタック IP アドレスを使用して IPv4 および IPv6 プロトコルをサポートします。詳細については、「AWS Control Catalog のエンドポイントとクォータ」および「AWS Control Tower のエンドポイントとクォータ」を参照してください。
関連トピック
-
既存の VPC があるアカウントを登録する場合の AWS Control Tower の動作の詳細については、「VPC を使用して既存のアカウントを登録する」を参照してください。
-
Account Factory では、AWS Control Tower VPC を含むアカウントをプロビジョニングしたり、VPC なしでアカウントをプロビジョニングしたりできます。AWS Control Tower VPC を削除する方法、または VPC なしで AWS Control Tower アカウントを設定する方法については、「チュートリアル: VPC を使用せずに AWS Control Tower を設定する」を参照してください。
-
VPC のアカウント設定の変更方法については、アカウントの更新に関する「 Account Factory のドキュメント」を参照してください。
-
AWS Control Tower のネットワークと VPC を使用する方法の詳細については、このユーザーガイドの関連情報ページで「ネットワーク」のセクションを参照してください。
AWS Control Tower の VPCs とAWSリージョン
アカウント作成の標準的な部分として、 は、AWS Control Tower AWSで管理していないリージョンであっても、すべてのリージョンにデフォルト VPC AWSを作成します。このデフォルト VPC は、AWS Control Tower がプロビジョニングされたアカウント用に作成する VPC とは異なりますが、非管理リージョンのAWSデフォルト VPC には IAM ユーザーがアクセスできる場合があります。
管理者は、リージョン拒否コントロールを有効にして、エンドユーザーが AWS Control Tower がサポートするリージョンの VPC に接続する権限を持たないようにできます。ただし、管理対象外のリージョンです。リージョン拒否コントロールを設定するには、[Landing zone settings] (ランディングゾーン設定) ページに移動し、[Modify settings] (設定を変更する) を選択します。
リージョン拒否コントロールは、管理対象外のAWS リージョンにおけるほとんどのサービスへの API コールをブロックします。詳細については、「リクエストされたAWSに基づいて へのアクセスを拒否する」を参照してくださいAWS リージョン。
注記
リージョン拒否コントロールでは、AWS Control Tower がサポートされていないリージョンで IAM ユーザーがAWSのデフォルト VPC に接続することを妨げない場合があります。
必要に応じて、非管理リージョンのAWSデフォルト VPC を削除できます。 VPCs リージョンのデフォルト VPC をリストするには、次の例と同様の CLI コマンドを使用できます。
aws ec2 --region us-west-1 describe-vpcs --filter Name=isDefault,Values=true
