发布于: Feb 15, 2023
AWS Network Firewall 现在支持基于标签的资源组,以简化防火墙规则的管理。AWS Network Firewall 是一项托管式防火墙服务,可使您轻松地为所有 Amazon VPC 部署基本网络保护。在此功能推出后,您可以标记和筛选 AWS 资源,以集中管理和引用状态防火墙规则中的资源集,而不必每次更改资源集时手动更新规则组。
从今天开始,您可以将您的 EC2 实例和弹性网络接口 (ENI) 组织和标记为一个资源组,并在 AWS Network Firewall 规则组中引用该标签。在 AWS Network Firewall 规则组中引用资源组的标签可确保您的防火墙规则在您的资源发生变化时得到一致应用。以前,您需要在添加、删除或修改资源时手动更新单个防火墙规则,这既耗时又难以维护。现在,AWS Network Firewall 会使用资源组中资源的 IP 地址和 CIDR 范围自动更新规则组。
在 AWS Network Firewall 中使用基于标签的资源组不会产生额外费用。目前提供 AWS Network Firewall 的所有 AWS 区域(包括 AWS GovCloud(美国)区域)都支持此功能。有关可用性的更多信息,请参阅 AWS 区域表。
您可以通过 AWS 管理控制台或 AWS CLI 开始使用 AWS Network Firewall 对基于标签的资源组的支持功能。要了解更多信息,请参阅服务文档。