AWS Security Agent 增加对跨 AWS 账户共享 VPC 的渗透测试支持

发布于: 2026年2月25日

AWS Security Agent 现已支持客户对同一组织内其他 AWS 账户共享的虚拟私有云（VPC）资源运行渗透测试。这项新功能让安全团队能够使用 AWS Security Agent 在其多账户环境中进行全面的安全评估。借助 AWS Resource Access Manager（RAM），客户可以将 VPC 资源从成员账户安全共享到中心 AWS 账户，并在该账户中开展渗透测试。

此功能解决了测试跨多个 AWS 账户的分布式架构所面临的挑战。安全专业人员现在可以在中心账户中创建代理空间，并使用 RAM 从连接的成员账户访问 VPC 资源进行测试。这简化了具有复杂多账户设置的组织的安全评估流程。全面测试共享 VPC 资源的能力增强了组织的整体安全态势。

要开始使用，请确保您的账户属于同一 AWS 组织，并使用 RAM 配置资源共享。然后在您的中心账户中启动 AWS Security Agent，即可开始对共享 VPC 资源进行渗透测试。有关 AWS Security Agent 及其渗透测试功能的更多信息，请访问 AWS Security Agent 文档。