AWS が Amazon Virtual Private Cloud のブロックパブリックアクセスを発表

投稿日: 2024年11月19日

本日、AWS は仮想プライベートクラウド (VPC) ブロックパブリックアクセス (BPA) を発表しました。これは、ネットワーク管理者とセキュリティ管理者が VPC のインターネットトラフィックを権限を持ってブロックできるようにする新しい一元化された宣言型制御です。VPC BPA は他の設定より優先され、組織のセキュリティおよびガバナンスポリシーに従って VPC リソースを無制限のインターネットアクセスから確実に保護します。

Amazon VPC により、お客様は論理的に分離された仮想ネットワークで AWS リソースを起動できます。多くの場合、お客様は複数の事業部門またはアプリケーション開発チームが所有する何千もの AWS アカウントや VPC を所有しています。中央管理者には、VPC 内のリソースが、厳重に管理された方法で公共インターネットからアクセスできるようにするという重要な責任があります。VPC BPA では、管理者がインターネットゲートウェイまたはエグレス専用インターネットゲートウェイを介して VPC へのインターネットアクセスを簡単にブロックできる単一の宣言型制御が提供され、ルーティングやセキュリティ構成に関係なく、AWS リソースへの意図しない公開を防ぐことができます。管理者は、アカウント内のすべての VPC または選択した VPC に BPA を適用し、双方向またはイングレスのみのインターネット接続をブロックし、インターネットアクセスを必要とするリソースの特定のサブネットを除外できます。VPC BPA は AWS Network Access Analyzer および VPC フローログと統合されており、影響分析をサポートし、高度な可視性を提供し、お客様が監査およびコンプライアンス要件を満たすのに役立ちます。

VPC BPA は、Amazon VPC が提供されているすべての AWS リージョンでご利用いただけます。この機能は追加料金なしで使用できます。追加情報については、Amazon VPC のドキュメントブログ投稿をご覧ください。