AWS 宣布 Amazon Virtual Private Cloud 的封鎖公開存取

張貼日期: 2024年11月19日

AWS 今天宣布了虛擬私有雲端 (VPC) 封鎖公開存取 (BPA)，這是一項新的集中聲明式控制功能，讓網路和安全管理員有權封鎖其 VPC 的網際網路流量。VPC BPA 會取代任何其他設定，並確保 VPC 資源受到保護，避免遭到不受限制的網際網路存取，符合您組織的安全性和管控政策。

Amazon VPC 允許客戶在邏輯隔離的虛擬網路中啟動 AWS 資源。客戶通常擁有數千個 AWS 帳戶和 VPC，這些帳戶和 VPC 由多個業務單位或應用程式開發人員團隊所擁有。中央管理員擔負著重要的責任，確保其 VPC 中的資源以高度控制的方式存取公有網際網路。VPC BPA 提供單一聲明式控制功能，可讓管理員透過網際網路閘道或僅供輸出網際網路閘道輕鬆封鎖對 VPC 的網際網路存取，無論其路由和安全設定為何，都不會意外公開暴露 AWS 資源。管理員可以在其帳戶中的所有或選定 VPC 上套用 BPA、封鎖雙向或僅供輸入的網際網路連線，並排除需要網際網路存取資源的特定子網路。VPC BPA 與 AWS 網路存取分析器和 VPC 流量記錄整合，以支援影響分析、提供進階可見性，並協助客戶滿足稽核和合規要求。

VPC BPA 可在提供 Amazon VPC 的所有 AWS 區域使用。使用此功能無須額外付費。如需更多資訊，請參閱 Amazon VPC 文件和部落格文章。