发布于: Dec 1, 2021
Amazon VPC Network Access Analyzer 是一项新功能,可让您识别针对 AWS 中资源的意外网络访问。使用 Network Access Analyzer,您可以验证 Virtual Private Cloud (VPC) 资源的网络访问是否符合安全和合规性指导方针。借助 Network Access Analyzer,您可以评估和识别云安保状况的改进之处。此外,Network Access Analyzer 可让您更轻松地证明自己的网络满足某些法规要求。
作为 AWS 责任共担模型的一部分,客户通常需要验证他们在 AWS 上的网络是否采用适当的控制措施来阻止任何意外的网络访问。示例包括,“严禁从互联网访问数据库”、“应用程序服务器只能将端口 443 上的 TCP 流量发送到受信任的本地 IP 范围”和“不应从开发 VPC 访问生产 VPC”。 Network Access Analyzer 可让您以简单而精确的规范获取此类要求。使用自动推理,Network Access Analyzer 可识别您的 AWS 环境中不满足所定义要求的网络路径。可以为自己的各种网络访问要求指定源和目标,这些要求涉及 IP 地址范围、端口范围、流量协议、AWS 资源 ID、AWS Resource Groups 和资源类型(例如互联网网关或 NAT 网关)。这样,您就可以轻松管控 AWS 环境内的网络访问,而不必考虑网络配置。
首先,请访问 AWS 管理控制台,使用 Amazon 在 Network Access Analyzer 中创建的网络访问范围之一评估自己的网络。还可以使用 AWS CLI、AWS 开发工具包或 AWS 管理控制台定义自己的网络访问范围并分析网络。
Amazon VPC Network Access Analyzer 已在以下 AWS 区域正式推出:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(加利福尼亚北部)、美国西部(俄勒冈)、非洲(开普敦)、亚太地区(香港)、亚太地区(孟买)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)、欧洲(米兰)、欧洲(巴黎)、欧洲(斯德哥尔摩)、南美洲(圣保罗)和中东(巴林)。
要了解更多信息,请访问 Network Access Analyzer 的 Amazon VPC 文档和博客文章。要查看 Network Access Analyzer 的价格,请访问 Amazon VPC 定价。