AWS, Amazon 가상 프라이빗 클라우드에 대한 퍼블릭 액세스 차단 기능 발표
AWS는 오늘 네트워크 및 보안 관리자가 VPC에 대한 인터넷 트래픽을 정당한 방식으로 차단할 수 있게 해 주는 새로운 중앙 집중식 선언적 제어 기능인 가상 프라이빗 클라우드(VPC) 퍼블릭 액세스 차단(BPA)을 발표했습니다. VPC BPA는 다른 모든 설정을 대체하며, 조직의 보안 및 거버넌스 정책에 따라 무제한 인터넷 액세스로부터 VPC 리소스를 보호합니다.
고객은 Amazon VPC를 통해 논리적으로 격리된 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다. 고객은 여러 사업부 또는 애플리케이션 개발자 팀이 수천 개의 AWS 계정과 VPC를 소유하고 있는 경우가 많습니다. 중앙 관리자는 고도로 통제된 방식으로 퍼블릭 인터넷에서 VPC의 리소스에 액세스할 수 있도록 하는 중요한 책임을 맡고 있습니다. VPC BPA는 관리자가 인터넷 게이트웨이 또는 외부 전용 인터넷 게이트웨이를 통해 VPC에 대한 인터넷 액세스를 쉽게 차단할 수 있는 단일 선언적 제어 기능을 제공하며, 라우팅 및 보안 구성과 관계없이 AWS 리소스가 의도하지 않게 공개적으로 노출되는 일이 없도록 합니다. 관리자는 계정의 전체 또는 일부 VPC에 BPA를 적용하고, 양방향 또는 수신 전용 인터넷 연결을 차단하고, 인터넷 액세스가 필요한 리소스에 대해 특정 서브넷을 제외할 수 있습니다. VPC BPA는 AWS Network Access Analyzer 및 VPC Flow Logs와 통합되어 영향 분석을 지원하고, 고급 가시성을 제공하고, 고객이 감사 및 규정 준수 요구 사항을 충족할 수 있도록 합니다.
VPC BPA는 Amazon VPC가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 이 기능 사용에 따른 추가 요금은 없습니다. 자세한 내용은 Amazon VPC 설명서 및 블로그 게시물을 참조하세요.