本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 確保 Amazon VPC 中的網際網路流量隱私權 Amazon Virtual Private Cloud 提供可用來提高和監控 Virtual Private Cloud (VPC) 安全的功能: + **安全群組**:安全群組會允許資源層級 (例如 EC2 執行個體) 的特定傳入與傳出流量。啟動執行個體時,您可將其與一個或多個安全群組建立關聯。VPC 中的每個執行個體可能隸屬不同的安全群組。若您並未在啟動執行個體時指定安全群組,則執行個體會自動與其 VPC 的預設安全群組建立關聯。如需詳細資訊,請參閱[Security groups (安全群組)](vpc-security-groups.md)。 + **網路存取控制清單 (ACL)**:網路 ACL 會允許或拒絕子網層級的特定傳入與傳出流量。如需詳細資訊,請參閱[使用網路存取控制清單控制子網路流量](vpc-network-acls.md)。 + **流量日誌**:流量日誌可擷取您 VPC 中傳入和傳出網路介面之 IP 流量資訊。您可以建立 VPC、子網路或個別網路介面的流量日誌。流量日誌資料會發佈至 CloudWatch Logs 或 Amazon S3,並可協助您診斷過度限制或過度寬鬆的安全群組和網路 ACL 規則。如需詳細資訊,請參閱 [使用 VPC 流量日誌來記錄 IP 流量](flow-logs.md)。 + **流量鏡射**:您可以從 Amazon EC2 執行個體的彈性網路介面複製網路流量。然後,您可以將流量傳送至頻外安全性和監控設備。如需詳細資訊,請參閱[流量鏡射指南](https://docs.aws.amazon.com/vpc/latest/mirroring/)。