AWS Network Firewall agora oferece suporte à inspeção baseada em atributos de contêineres para Amazon EKS e Amazon ECS

Publicado: 30 de jun de 2026

Hoje, a AWS anunciou regras baseadas em atributos de contêiner para o AWS Network Firewall, um recurso que simplifica a forma de proteger workloads em contêiner — incluindo aplicações de IA generativa — executadas no Amazon Elastic Kubernetes Service (Amazon EKS) e no Amazon Elastic Container Service (Amazon ECS). Agora você pode escrever políticas de firewall usando constructos nativos de contêineres, como namespace, nome do cluster e rótulos para o Amazon EKS e atributos do nome de cluster e da instância de contêiner para o Amazon ECS, em vez de gerenciar regras complexas baseadas em IP que costumam falhar sempre que os pods são escalados ou reiniciados. À medida que as organizações aceleram a adoção de IA generativa no Amazon EKS e no Amazon ECS, esse recurso oferece os controles de segurança de rede em nível corporativo necessários para proteger esses ambientes dinâmicos e em rápida evolução.

Com regras baseadas em atributos de contêiner, você pode aplicar a decodificação de TLS para inspeção profunda de pacotes do tráfego criptografado, filtragem baseada em FQDN para restringir pods específicos a domínios aprovados, filtragem por categorias de URL e filtragem GeoIP, tudo isso se ajustando automaticamente conforme seus contêineres escalam. A integração nativa entre o AWS Network Firewall, o Amazon EKS e o Amazon ECS permite a segurança centralizada de vários clusters, ajudando você a atender requisitos de negócio e de conformidade regulatória.

A inspeção baseada em atributos de contêiner está disponível sem custo adicional como parte do AWS Network Firewall. Para obter uma lista completa das regiões com suporte, acesse a página Recursos da AWS por região.

Para começar a usá-la, acesse a página do produto AWS Network Firewall e a documentação do serviço.