Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Blockieren des öffentlichen Zugriffs auf VPCs und Subnetze
VPC Block Public Access (BPA) ist ein zentralisiertes Sicherheitsfeature, das es Ihnen ermöglicht, den öffentlichen Internetzugang zu VPC-Ressourcen für ein gesamtes AWS -Konto zu unterbinden und so die Einhaltung von Sicherheitsanforderungen zu gewährleisten und gleichzeitig Flexibilität für spezifische Ausnahmen und Auditfunktionen zu bieten.
Das VPC-BPA-Feature hat die folgenden Modi:
-
Bidirektional: Der gesamte Datenverkehr zu und von Internet-Gateways und Internet-Gateways nur für ausgehenden Verkehr in dieser Region (mit Ausnahme von ausgeschlossenen VPCs und Subnetzen) wird blockiert.
-
Ingress-only: Der gesamte Internetverkehr zu den VPCs in dieser Region (mit Ausnahme von VPCs oder Subnetzen, die ausgeschlossen sind) ist blockiert. Nur der Datenverkehr von und zu NAT-Gateways und Internet-Gateways nur für ausgehenden Verkehr wird zugelassen, da diese Gateways nur den Aufbau von ausgehenden Verbindungen erlauben.
Sie können für dieses Feature auch „Ausschlüsse“ für Datenverkehr erstellen, den Sie nicht blockieren möchten. Ein Ausschluss ist ein Modus, der auf eine einzelne VPC oder ein Subnetz angewendet werden kann, der es vom VPC-BPA-Modus des Kontos ausnimmt und bidirektionalen oder nur ausgehenden Zugriff erlaubt.
Ausschlüsse können einen der folgenden Modi haben:
-
Bidirektional: Der gesamte Internetverkehr zu und von den ausgeschlossenen VPCs und Subnetzen ist zulässig.
-
Egress-only: Ausgehender Internetverkehr von den ausgeschlossenen VPCs und Subnetzen ist zulässig. Der eingehende Internetverkehr zu den ausgeschlossenen VPCs und Subnetzen wird blockiert. Dies gilt nur, wenn VPC-BPA auf „Bidirektional“ eingestellt ist.
Inhalt
