Amazon Virtual Private Cloud запускает новые функции общего доступа для групп безопасности
AWS представляет новые функции общего доступа для групп безопасности, упрощающие управление этими группами. Теперь вы можете связать группу безопасности с несколькими виртуальными частными облаками (VPC) в одном аккаунте, используя ассоциации групп безопасности с VPC. При работе с общими VPC теперь можно также предоставлять общий доступ к группам безопасности участникам этих VPC, используя общие группы безопасности. Данная функция улучшает согласованность групп безопасности и упрощает работу администраторов по настройке и обслуживанию.
Группы безопасности предоставляют контроль над входящим и исходящим трафиком, разрешенным для VPC-ресурсов. Вы связываете группы безопасности с ресурсами VPC, такими как инстансы EC2, и задаете правила фильтрации, которые будут пропускать для этих ресурсов только доверенный трафик. До появления этих функций группу безопасности можно было использовать только в том VPC, для которого она была создана. Благодаря новым функциям теперь можно использовать группу безопасности с ресурсами в разных VPC и даже с разными аккаунтами участников в общих VPC. Это позволяет применять согласованные правила фильтрации трафика для рабочих нагрузок организации независимо от аккаунтов или VPC.
Общие группы безопасности и ассоциации групп безопасности с VPC доступны во всех коммерческих регионах AWS, регионах AWS GovCloud (США) и регионах Китая.
Чтобы начать работу, ознакомьтесь со следующими ресурсами.