Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

AWS Control Tower VPC: Do vpc configuration changes propagate to accounts after they have been created?

0

For example,

  • I created a account, "ABC", through account factory with a control tower vpc with no public internet access.
  • I modified account factory vpc to HAVE public internet access
  • I updated account "ABC" in control tower
  • Account "ABC" still has no public internet access with a NAT

Should i expect accounts to receive control tower vpc configuration changes after account creation?

Themen
Management & Unternehmensführung
Tags
AWS Kontrollturm
Sprache
English
mg-omcare
gefragt vor einem Jahr348 Aufrufe
1 Antwort
0

Hi There

Control Tower does not detect drift in existing accounts when you update the Account Factory VPC settings, therefore an account update wont change the VPC settings in the existing account. In this scenario you may want to consider one of the customization approaches like AFT or CfCT to provision your accounts with custom resources and keep them all in sync.

profile pictureAWS
EXPERTE
Matt-B
beantwortet vor einem Jahr

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt