AWS, Amazon Virtual Private Cloud İçin Genel Erişimi Engelleme'yi duyurdu
AWS bugün ağ ve güvenlik yöneticilerinin VPC'leri için İnternet trafiğini yetkili bir şekilde engellemesine olanak tanıyan yeni bir merkezi bildirimsel denetim olan Sanal Özel Bulut (VPC) Genel Erişimi Engelleme'yi (BPA) duyurdu. VPC BPA diğer tüm ayarların yerine geçer ve VPC kaynaklarınızın kuruluşunuzun güvenlik ve yönetişim politikasına uygun olarak sınırsız İnternet erişiminden korunmasını sağlar.
Amazon VPC, müşterilerin AWS kaynaklarını mantıksal olarak yalıtılmış bir sanal ağda başlatmasına olanak tanır. Çoğu zaman müşterilerin birden fazla iş birimine veya uygulama geliştirici ekibine ait binlerce AWS hesabı ve VPC'si vardır. Merkezi yöneticiler, VPC'lerindeki kaynakların son derece kontrollü bir şekilde genel İnternet'e erişilebilir olmasını sağlamak gibi kritik bir sorumluluğa sahiptir. VPC BPA, yöneticilerin İnternet Ağ Geçidi veya Yalnızca Çıkış İnternet Ağ Geçidi üzerinden VPC'lere İnternet erişimini kolayca engellemelerine olanak tanıyan tek bir bildirim denetimi sunar ve yönlendirme ile güvenlik yapılandırmalarından bağımsız olarak AWS kaynaklarına siz istemeden erişim elde edilmesini engeller. Yöneticiler, hesaplarındaki tüm veya belirli VPC'lere BPA uygulayabilir, çift yönlü veya yalnızca giriş yönündeki İnternet bağlantısını engelleyebilir ve İnternet erişimine ihtiyaç duyan kaynaklar için belirli alt ağları hariç tutabilir. VPC BPA, etki analizini desteklemek, gelişmiş görünürlük sağlamak ve müşterilerin denetim ve uyumluluk gereksinimlerini karşılamasına yardımcı olmak için AWS Ağ Erişimi Analiz Aracı ve VPC Akış Günlükleri ile entegre edilmiştir.
VPC BPA, Amazon VPC'nin sunulduğu tüm AWS bölgelerinde kullanılabilir. Bu özelliğin kullanımı için ek ücret uygulanmaz. Daha fazla bilgi için Amazon VPC belgelerini ve blog gönderisini ziyaret edin.