Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Garantisci la riservatezza del traffico Internet in Amazon VPC
Amazon Virtual Private fornisce caratteristiche che puoi utilizzare per aumentare e monitorare la sicurezza del tuo VP (VPC):
-
Gruppi di sicurezza: i gruppi di sicurezza consentono traffico specifico in entrata e in uscita a livello di risorsa (EC2ad esempio un'istanza). Quando avvii un'istanza, puoi associare tale istanza a uno o più gruppi di sicurezza. Ogni istanza nel tuo VPC account può appartenere a un set differente di gruppi di sicurezza. Se non specifichi un gruppo di sicurezza quando avvii un'istanza, questa viene automaticamente associata al gruppo di sicurezza predefinito per la suaVPC. Per ulteriori informazioni, consulta Gruppi di sicurezza.
-
Liste di controllo accessi alla rete (ACL): la rete ACLs consente o nega traffico in entrata e in uscita specifico a livello di sottorete. Per ulteriori informazioni, consulta Controlla il traffico di sottorete con gli elenchi di controllo degli accessi alla rete.
-
Log di flusso: i log di flusso VPC acquisiscono informazioni sul traffico IP da e verso le interfacce di rete nel tuo. VPC Puoi creare un log di flusso per una VPC sottorete o un'interfaccia di rete singola. I dati del log di flusso sono pubblicati su CloudWatch Logs o Amazon S3 e possono aiutarti a diagnosticare regole di rete e di gruppi di sicurezza troppo restrittive o troppo permissive. ACL Per ulteriori informazioni, consulta Registrazione del traffico IP utilizzando log di VPC flusso.
-
Mirroring del traffico: puoi copiare il traffico di rete da un'interfaccia di rete elastica di un'EC2istanza Amazon. È quindi possibile inviare il traffico a dispositivi out-of-band di sicurezza e monitoraggio. Per ulteriori informazioni, vedere la Guida al mirroring del traffico.