게시된 날짜: Sep 8, 2023
오늘부터 AWS 관리형 접두사 목록을 Amazon Route 53 상태 확인에 사용하여 인바운드 트래픽을 Route 53 상태 확인 서버와 연결된 IP 주소로만 제한하는 프로세스를 간소화할 수 있습니다. 이러한 접두사 목록은 Route 53에서 유지 관리하며 Route 53 상태 확인 서버의 최신 IP 범위를 포함합니다.
Route 53 상태 확인을 위한 관리형 접두사 목록은 고객이 네트워크 보안을 관리할 때 간편하게 사용할 수 있다는 이점이 있습니다. 이 기능을 사용하면 고객은 더 이상 Route 53 IP 범위를 수동으로 허용하거나 접두사 목록을 직접 관리할 필요가 없습니다. 대신 사용자는 Amazon Virtual Private Cloud(VPC) 보안 그룹 규칙, AWS Firewall Manager의 공통 보안 그룹 규칙, 관리형 접두사 목록을 지원하는 기타 리소스를 비하여 다양한 AWS 리소스를 통해 이러한 관리형 접두사 목록을 참조할 수 있습니다. 예를 들어, 사용자는 VPC 보안 그룹 인바운드 규칙에서 관리형 접두사 목록을 활용하여 EC2 인스턴스의 Route 53 상태 확인 IP 주소에만 액세스 권한을 부여할 수 있습니다.
Route 53 상태 확인 관리형 접두사 목록은 모든 리전의 AWS Console 및 AWS SDK를 통해 즉시 사용할 수 있습니다. 사용자는 CloudFormation이 제공되는 모든 리전에서 원활하게 CloudFormation 템플릿에 접두사 목록을 통합할 수 있습니다. 모든 고객이 추가 비용 없이 이 기능을 사용할 수 있습니다. 자세한 내용은 Route 53 상태 확인 개발자 안내서를 참조하세요.