发布于: Jan 20, 2025
今天,我们宣布推出 Virtual Private Cloud(VPC)屏蔽公共访问权限(BPA),这是一项全新的集中声明式控制措施,使网络和安全管理员能够权威地阻止其 VPC 的互联网流量。VPC BPA 将优先于任何其他设置,并确保根据您组织的安全和治理政策,保护您的 VPC 资源免受不受限制的互联网访问。
Amazon VPC 可帮助客户在逻辑隔离的虚拟网络中定义和启动资源。客户通常拥有数千个账户和 VPC,这些账户和 VPC 由多个业务部门或应用程序开发团队拥有。中央网络和安全管理员负有确保公共互联网能够以高度可控的方式访问其 VPC 中的资源的重要责任。VPC 屏蔽公共访问权限提供单一声明式控制,使管理员能够轻松屏蔽通过互联网网关或仅出口互联网网关对 VPC 的互联网访问,并确保无论路由和安全配置如何,其亚马逊云科技资源都不会意外暴露于公众面前。管理员可以在其账户中的所有或选定的 VPC 中应用 BPA,屏蔽双向或仅入口互联网连接,并排除需要访问互联网的资源的特定子网。VPC BPA 与网络访问分析器和 VPC 流日志集成,以支持影响分析、提供高级可视性并帮助客户满足审计和合规性要求。
VPC 屏蔽公共访问权限功能已在由光环新网运营的亚马逊云科技中国(北京)区域和西云数据运营的亚马逊云科技中国(宁夏)区域推出。使用此项功能无任何额外费用。有关更多信息,请访问 Amazon VPC 文档。