AWS 宣布推出 Amazon Virtual Private Cloud 屏蔽公共访问权限功能
今天,AWS 宣布推出 Virtual Private Cloud(VPC)屏蔽公共访问权限(BPA)功能,这是一种新的集中声明式控制,让网络和安全管理员能够有权阻止其 VPC 的互联网流量。VPC BPA 优先于任何其他设置,并确保您的 VPC 资源受到保护,避免不受限制的互联网访问,并且符合您组织的安全和监管政策。
Amazon VPC 让客户能够在逻辑隔离的虚拟网络中启动 AWS 资源。客户通常拥有成千上万个 AWS 账户和 VPC,这些账户和 VPC 由多个业务部门或应用程序开发团队拥有。中央管理员承担着关键责任,确保其 VPC 中的资源以高度受控的方式被公共互联网访问。VPC BPA 提供了单一的声明式控制,让管理员能够轻松阻止通过互联网网关或仅出口互联网网关对 VPC 的互联网访问,同时确保无论路由和安全配置如何,AWS 资源都不会被意外地公开访问。管理员可以将 BPA 应用于其账户中的所有或选定的 VPC,阻止双向或仅入口互联网连接,并为需要互联网访问权限的资源排除选定子网。VPC BPA 与 AWS 网络访问分析器和 VPC 流日志集成,以便支持影响分析、提供增强的可见性,并帮助客户满足审计和合规性要求。
VPC BPA 已在支持 Amazon VPC 的所有 AWS 区域推出。使用本功能无需支付额外费用。有关更多信息,请访问 Amazon VPC 文档和博客文章。