La característica Flota de Amazon EC2 agrega un nuevo atributo de cifrado para la selección del tipo de instancia
La Flota de Amazon EC2 ahora admite un nuevo atributo de cifrado para la selección de tipos de instancias basada en atributos (ABIS). Los clientes pueden usar el parámetro RequireEncryptionInTransit para lanzar específicamente tipos de instancias que admitan el cifrado en tránsito, además de especificar los requisitos de recursos, como los núcleos de CPU virtual y la memoria.
El nuevo atributo de cifrado aborda las necesidades críticas de cumplimiento de los clientes que utilizan los controles de cifrado de VPC en modo obligatorio y requieren que todo el tráfico de red se cifre en tránsito. Al combinar los requisitos de cifrado con otros atributos de instancia en ABIS, los clientes pueden lograr la diversificación de los tipos de instancia para cumplir mejor con la capacidad y, al mismo tiempo, satisfacer sus necesidades de seguridad. Además, GetInstanceTypesFromInstanceRequirements (GITFIR) le permite previsualizar los tipos de instancia que se le pueden asignar en función de los requisitos de cifrado que especifique.
Esta característica está disponible en todas las regiones comerciales de AWS y de AWS GovCloud (EE. UU.).
Para empezar, establezca el parámetro RequireEncryptionInTransit en true en InstanceRequirements al llamar a las API CreateFleet o GITFIR. Para obtener más información, consulte las guías de usuario de Flota de EC2 y GITFIR.