Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Amazon Virtual Private Cloud fornisce caratteristiche che puoi utilizzare per aumentare e monitorare la sicurezza del tuo virtual private cloud (VPC):
-
Gruppi di sicurezza: i gruppi di sicurezza consentono un traffico specifico in entrata e in uscita a livello di risorsa (ad esempio un'istanza). EC2 Quando avvii un'istanza, puoi associare tale istanza a uno o più gruppi di sicurezza. Ogni istanza nel VPC può appartenere a un set differente di gruppi di sicurezza. Se non specifichi un gruppo di sicurezza quando avvii un'istanza, questa viene automaticamente associata al gruppo di sicurezza predefinito per il VPC. Per ulteriori informazioni, consulta Gruppi di sicurezza.
-
Liste di controllo degli accessi alla rete (ACL): la rete ACLs consente o nega un traffico specifico in entrata e in uscita a livello di sottorete. Per ulteriori informazioni, consulta Controllo del traffico della sottorete con le liste di controllo degli accessi alla rete.
-
Log di flusso: i log di flusso VPC acquisiscono informazioni sul traffico IP da e verso le interfacce di rete nel VPC. È possibile creare un log di flusso per un VPC, una sottorete o un'interfaccia di rete singola. I dati dei log di flusso vengono pubblicati su CloudWatch Logs o Amazon S3 e possono aiutarti a diagnosticare regole ACL di rete e gruppi di sicurezza eccessivamente restrittive o eccessivamente permissive. Per ulteriori informazioni, consulta Registrazione del traffico IP utilizzando log di flusso VPC.
-
Mirroring del traffico: puoi copiare il traffico di rete da un'interfaccia di rete elastica di un' EC2 istanza Amazon. Puoi quindi inviare il traffico ai dispositivi out-of-band di sicurezza e monitoraggio. Per ulteriori informazioni, vedere la Guida al mirroring del traffico.
