Сетевой брандмауэр AWS теперь поддерживает проверку контейнеров на основе атрибутов для Amazon EKS и Amazon ECS

Проведено: 30 июня 2026 г.

Сегодня AWS анонсирует правила, основанные на атрибутах контейнеров, для Сетевого брандмауэра AWS. Эта возможность упрощает защиту контейнерных рабочих нагрузок, включая приложения генеративного искусственного интеллекта, работающие в Amazon Elastic Kubernetes Service (Amazon EKS) и Amazon Elastic Container Service (Amazon ECS). Теперь вы можете создавать политики брандмауэра, используя собственные контейнерные конструкты, такие как пространство имен, имя кластера и метки для Amazon EKS, а также имя кластера и атрибуты инстанса контейнера для Amazon ECS, вместо того чтобы управлять сложными правилами на основе IP-адресов, которые нарушаются при каждом масштабировании или перезапуске подов. Поскольку организации ускоряют внедрение генеративного искусственного интеллекта в Amazon EKS и Amazon ECS, эта функция обеспечивает средства сетевой безопасности корпоративного уровня, необходимые для защиты этих динамичных, быстро развивающихся сред.

С помощью правил, основанных на атрибутах контейнеров, вы можете использовать расшифровку TLS для глубокой проверки пакетов зашифрованного трафика, фильтрацию на основе FQDN для ограничения доступа определенных подов к утвержденным доменам, фильтрацию по категориям URL-адресов и фильтрацию GeoIP – и все это автоматически адаптируется по мере масштабирования контейнеров. Встроенная интеграция между Сетевым брандмауэром AWS, Amazon EKS и Amazon ECS обеспечивает централизованную защиту нескольких кластеров, помогая обеспечить соответствие требованиям бизнеса и нормативным требованиям.

Проверка контейнеров на основе атрибутов доступна бесплатно в рамках Сетевого брандмауэра AWS. Полный список поддерживаемых регионов см. на странице Возможности AWS по регионам.

Для начала работы посетите страницу продукта «Сетевой брандмауэр AWS» и документацию по сервису.