AWS Network Firewall ahora admite la inspección basada en atributos de contenedores para Amazon EKS y Amazon ECS

Publicado en: 30 de jun de 2026

Hoy, AWS anuncia reglas basadas en atributos de contenedor para AWS Network Firewall, una capacidad que simplifica la forma de proteger las cargas de trabajo en contenedores, incluidas las aplicaciones de IA generativa, que se ejecutan en Amazon Elastic Kubernetes Service (Amazon EKS) y Amazon Elastic Container Service (Amazon ECS). Ahora puede escribir políticas de firewall utilizando construcciones de contenedores nativas, como el espacio de nombres, el nombre del clúster y las etiquetas para Amazon EKS, y los atributos de nombre de clúster e instancia de contenedor para Amazon ECS, en lugar de administrar reglas complejas basadas en IP que se rompen cada vez que los pods escalan o se reinician. A medida que las organizaciones aceleran la adopción de la IA generativa en Amazon EKS y Amazon ECS, esta función ofrece los controles de seguridad de red de nivel empresarial necesarios para proteger estos entornos dinámicos y en rápida evolución.

Con las reglas basadas en los atributos de los contenedores, puede aplicar el descifrado TLS para inspeccionar en profundidad los paquetes del tráfico cifrado, el filtrado basado en FQDN para restringir determinados pods a los dominios aprobados, el filtrado por categorías de URL y el filtrado por GeoIP, todo lo cual se adapta automáticamente a medida que los contenedores escalan. La integración nativa entre AWS Network Firewall, Amazon EKS y Amazon ECS permite una seguridad centralizada de varios clústeres, lo que le ayuda a cumplir con las normas empresariales y normativas.

La inspección basada en atributos de contenedores está disponible sin costo adicional como parte de AWS Network Firewall. Para ver la lista completa de las regiones compatibles, visite la página de capacidades de AWS por región.

Para comenzar, visite la página del producto de AWS Network Firewall y la documentación del servicio.