发布于: Sep 8, 2023
即日起,AWS 托管式前缀列表可用于 Amazon Route 53 运行状况检查,以简化将入站流量仅限为与 Route 53 运行状况检查服务器关联的 IP 地址的流程。这些前缀列表由 Route 53 维护,包含 Route 53 运行状况检查服务器的最新 IP 范围。
用于 Route 53 运行状况检查的托管式前缀列表为客户在管理网络安全方面提供了易用性优势。使用此功能,客户无需再手动允许 Route 53 IP 范围或自己维护前缀列表。而用户可以通过各种 AWS 资源引用这些托管前缀列表,这些资源包括 Amazon Virtual Private Cloud (VPC) 安全组规则、AWS Firewall Manager 的常见安全组规则以及支持托管式前缀列表的任何其他资源。例如,用户可以利用其 VPC 安全组入站规则中的托管式前缀列表,仅授予对其 EC2 实例的 Route 53 运行状况检查 IP 地址的访问权限。
Route 53 运行状况检查托管式前缀列表可在所有区域通过 AWS 控制台和 AWS SDK 立即使用。在所有推出 CloudFormation 的区域,用户可以将前缀列表无缝整合到他们的 CloudFormation 模板中。所有 AWS 客户均可免费使用此功能。要了解更多信息,请参阅 Route 53 运行状况检查开发人员指南。