Veröffentlicht am: Dec 1, 2021
Amazon VPC Network Access Analyzer ist eine neue Funktion, mit der Sie unbeabsichtigten Netzwerkzugriff auf Ihre Ressourcen in AWS erkennen können. Mit Network Access Analyzer können Sie überprüfen, ob der Netzwerkzugriff für Ihre Virtual Private Cloud (VPC)-Ressourcen Ihren Sicherheits- und Compliance-Richtlinien entspricht. Mit Network Access Analyzer können Sie Verbesserungen Ihres Cloud-Sicherheitsstatus bewerten und identifizieren. Darüber hinaus erleichtert Ihnen Network Access Analyzer den Nachweis, dass Ihr Netzwerk bestimmte behördliche Anforderungen erfüllt.
Als Teil des AWS-Modells der geteilten Verantwortung müssen Kunden häufig überprüfen, ob ihre Netzwerke auf AWS mit geeigneten Kontrollen ausgestattet sind, um unbeabsichtigten Netzwerkzugriff zu blockieren. Beispiele hierfür sind „Datenbanken sollten niemals über das Internet zugänglich sein“, „Anwendungsserver können TCP-Datenverkehr nur über Port 443 an einen vertrauenswürdigen lokalen IP-Bereich senden“ und „Produktions-VPCs sollten nicht von Entwicklungs-VPCs aus zugänglich sein“. Network Access Analyzer ermöglicht es Ihnen, solche Anforderungen in einfachen und präzisen Spezifikationen zu erfassen. Mithilfe automatisierter Schlussfolgerung identifiziert Network Access Analyzer Netzwerkpfade in Ihrer AWS-Umgebung, die die von Ihnen definierten Anforderungen nicht erfüllen. Sie können die Quellen und Ziele für Ihre Netzwerkzugriffsanforderungen in Bezug auf IP-Adressbereiche, Portbereiche, Verkehrsprotokolle, AWS-Ressourcen-IDs, AWS-Ressourcengruppen und Ressourcentypen wie Internet-Gateways oder NAT-Gateways angeben. Auf diese Weise können Sie den Netzwerkzugriff in Ihrer AWS-Umgebung einfach steuern, unabhängig davon, wie Ihr Netzwerk konfiguriert ist.
Besuchen Sie zunächst die AWS-Managementkonsole und bewerten Sie Ihr Netzwerk mit einem der von Amazon erstellten Netzwerkzugriffsbereiche in Network Access Analyzer. Sie können auch Ihre eigenen Netzwerkzugriffsbereiche definieren und Ihr Netzwerk mithilfe der AWS CLI, des AWS SDK oder der AWS-Managementkonsole analysieren.
Amazon VPC Network Access Analyzer ist im Allgemeinen in den folgenden AWS-Regionen verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Nordkalifornien), USA West (Oregon), Afrika (Kapstadt), Asien-Pazifik (Hongkong), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Kanada (Zentral), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Mailand), Europa (Paris), Europa (Stockholm), Südamerika (São Paulo) und Naher Osten (Bahrain).
Weitere Informationen finden Sie in der Dokumentation zu Amazon VPC und im Blogbeitrag für Network Access Analyzer. Um die Preise für Network Access Analyzer anzuzeigen, besuchen Sie Preise zu Amazon VPC.