Il Firewall di rete AWS supporta ora l'ispezione basata sugli attributi dei container per Amazon EKS e Amazon ECS

Inserito il: 30 giu 2026

Oggi AWS annuncia le regole basate sugli attributi dei container per il Firewall di rete AWS, una funzionalità che semplifica la protezione dei carichi di lavoro containerizzati, incluse le applicazioni di IA generativa, in esecuzione su Amazon Elastic Kubernetes Service (Amazon EKS) e Amazon Elastic Container Service (Amazon ECS). Ora è possibile definire le policy del firewall utilizzando costrutti nativi dei container come Namespace, nome del cluster e etichette per Amazon EKS, e nome del cluster e attributi dell'istanza di container per Amazon ECS, anziché gestire complesse regole basate su indirizzi IP che smettono di funzionare a ogni ridimensionamento o riavvio dei pod. Mentre le organizzazioni accelerano l'adozione dell'IA generativa su Amazon EKS e Amazon ECS, questa funzionalità offre i controlli di sicurezza di rete di livello enterprise necessari per proteggere questi ambienti dinamici e in rapida evoluzione.

Con le regole basate sugli attributi dei container, è possibile applicare la decrittografia TLS per l'ispezione approfondita dei pacchetti del traffico crittografato, il filtraggio basato su FQDN per limitare pod specifici ai soli domini approvati, il filtraggio per categorie di URL e il filtraggio GeoIP, il tutto con un adattamento automatico in base alla scalabilità dei container. L'integrazione nativa tra il Firewall di rete AWS, Amazon EKS e Amazon ECS consente una sicurezza centralizzata e multi-cluster, aiutando a soddisfare i requisiti di conformità aziendali e normativi.

L'ispezione basata sugli attributi dei container è disponibile senza costi aggiuntivi come parte del Firewall di rete AWS. Per un elenco completo delle regioni supportate, visita la pagina Funzionalità AWS per regione.

Per iniziare, visita la pagina del prodotto e la documentazione del servizio del Firewall di rete AWS.