Sicherstellen der Richtlinie für den Datenverkehr zwischen Netzwerken in Amazon VPC

Amazon Virtual Private Cloud stellt Features bereit, mit denen Sie die Sicherheit Ihrer Virtual Private Cloud (VPC) erhöhen und überwachen können:

• Sicherheitsgruppen: Sicherheitsgruppen ermöglichen bestimmten eingehenden und ausgehenden Datenverkehr auf Ressourcenebene (z. B. einer Instanz). EC2 Wenn Sie eine Instance starten, können Sie sie mit einer oder mehreren Sicherheitsgruppen verknüpfen. Jede Instance in Ihrer VPC kann einer anderen Reihe von Sicherheitsgruppen zugeordnet werden. Wenn Sie beim Starten einer Instance keine Sicherheitsgruppe festlegen, wird die Instance automatisch mit der Standardsicherheitsgruppe für ihre VPC verknüpft. Weitere Informationen finden Sie unter Sicherheitsgruppen.

• Netzwerkzugriffskontrolllisten (ACL): Das Netzwerk ACLs erlaubt oder verweigert bestimmten eingehenden und ausgehenden Datenverkehr auf Subnetzebene. Weitere Informationen finden Sie unter Steuerung des Datenverkehrs in Subnetzen mithilfe von Zugriffskontrolllisten für Netzwerke.

• Flow-Protokolle: Flow-Protokolle erfassen Informationen zum IP-Datenverkehr zu und von Netzwerkschnittstellen in der VPC. Sie können Flow-Protokolle für eine VPC, ein Subnetz oder eine bestimmte Netzwerkschnittstelle erstellen. Flow-Protokolldaten werden in CloudWatch Logs oder Amazon S3 veröffentlicht und können Ihnen helfen, zu restriktive oder zu freizügige Sicherheitsgruppen- und Netzwerk-ACL-Regeln zu diagnostizieren. Weitere Informationen finden Sie unter Protokollieren von IP-Datenverkehr mit VPC Flow Logs.

• Datenverkehrsspiegelung: Sie können Netzwerkverkehr von einer elastic network interface einer EC2 Amazon-Instance kopieren. Anschließend können Sie den Datenverkehr an out-of-band Sicherheits- und Überwachungsgeräte senden. Weitere Informationen finden Sie im Leitfaden zur Datenspiegelung.