Amazon Virtual Private Cloud führt neue Features zur gemeinsamen Nutzung von Sicherheitsgruppen ein
Mit neuen Features zur gemeinsamen Nutzung von Sicherheitsgruppen erleichtert AWS die Verwaltung von Sicherheitsgruppen. Mithilfe von Sicherheitsgruppe-VPC-Zuordnungen können Sie eine Sicherheitsgruppe jetzt mehreren VPCs im selben Konto zuordnen. Wenn Sie eine gemeinsam genutzte VPC verwenden, können Sie mithilfe von gemeinsamen Sicherheitsgruppen auch Sicherheitsgruppen für Teilnehmerkonten in dieser gemeinsam genutzten VPC freigeben. Dieses Feature verbessert die Konsistenz der Sicherheitsgruppen und vereinfacht die Konfiguration und Wartung für Administratoren.
Sicherheitsgruppen geben Ihnen die Kontrolle über den Datenverkehr, der Ihre VPC-Ressourcen erreichen und verlassen darf. Sie ordnen VPC-Ressourcen wie EC2-Instances Sicherheitsgruppen zu und definieren Filterregeln, um nur vertrauenswürdigen Datenverkehr für diese Ressource zuzulassen. Vor der Einführung dieser Features konnte eine Sicherheitsgruppe nur in der VPC verwendet werden, für die sie erstellt wurde. Mit diesem Feature können Sie jetzt eine Sicherheitsgruppe mit Ressourcen für alle VPCs und sogar für alle Teilnehmerkonten in Ihrer gemeinsam genutzten VPC verwenden. Auf diese Weise können Sie konsistente Regeln zur Filterung des Datenverkehrs für Workloads in Ihrer Organisation durchsetzen, unabhängig von der VPC oder den Konten.
Gemeinsame Sicherheitsgruppen und Sicherheitsgruppe-VPC-Zuordnungen sind in allen kommerziellen AWS-Regionen, den Regionen AWS GovCloud (USA) und den Regionen China verfügbar.
Für die ersten Schritte empfehlen wir die folgenden Ressourcen: