Veröffentlicht am: Sep 8, 2023
Ab heute können AWS-verwaltete Präfixlisten für Zustandsprüfungen in Amazon Route 53 verwendet werden, um den eingehenden Datenverkehr leichter auf die IP-Adressen zu beschränken, die den Servern der Route-53-Zustandsprüfung zugeordnet sind. Diese Präfixlisten werden von Route 53 verwaltet und enthalten aktuelle IP-Bereiche für Server der Route-53-Zustandsprüfung.
Verwaltete Präfixlisten für Route-53-Zustandsprüfungen bieten Kunden benutzerfreundliche Vorteile bei der Verwaltung ihrer Netzwerksicherheit. Mit diesem Feature müssen Kunden Route-53-IP-Bereiche nicht mehr manuell zulassen oder Präfixlisten selbst verwalten. Benutzer können stattdessen über verschiedene AWS-Ressourcen auf diese verwalteten Präfixlisten verweisen, darunter Sicherheitsgruppenregeln der Amazon Virtual Private Cloud (VPC), allgemeine Sicherheitsgruppenregeln mit AWS Firewall Manager und alle anderen Ressourcen, die verwaltete Präfixlisten unterstützen. Beispielsweise können Benutzer die verwalteten Präfixlisten in ihren Regeln für eingehenden Datenverkehr der VPC-Sicherheitsgruppen nutzen, um für ihre EC2-Instances nur Zugriff auf IP-Adressen der Route-53-Zustandsprüfung zu gewähren.
Die von Route-53-Zustandsprüfungen verwalteten Präfixlisten können sofort über die AWS-Konsole und das AWS-SDK in allen Regionen verwendet werden. Benutzer können Präfixlisten in allen Regionen, in denen CloudFormation verfügbar ist, nahtlos in ihre CloudFormation-Vorlagen integrieren. Dieses Feature steht allen AWS-Kunden ohne zusätzliche Kosten zur Verfügung. Weitere Informationen finden Sie im Entwicklerhandbuch zu Route-53-Zustandsprüfungen.