Amazon VPC でのインターネットワークトラフィックのプライバシー - Amazon Virtual Private Cloud

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon VPC でのインターネットワークトラフィックのプライバシー

Amazon Virtual Private Cloud では、次の機能を使用して、仮想プライベートクラウド (VPC) のセキュリティを強化し、監視できます。

  • セキュリティグループ: セキュリティグループは、リソースレベル (EC2 インスタンスなど) で特定のインバウンドおよびアウトバウンドトラフィックを許可します。インスタンスを起動する際、そのインスタンスに 1 つまたは複数のセキュリティグループを割り当てることができます。VPC 内のインスタンスごとに異なるセキュリティグループのセットに割り当てることができます。インスタンスを起動する際にセキュリティグループを指定しなかった場合、インスタンスはその VPC のデフォルトのセキュリティグループに自動的に関連付けられます。詳細については、「セキュリティグループ」を参照してください。

  • ネットワークアクセスコントロールリスト (ACL): ネットワーク ACL は、サブネットレベルで特定のインバウンドおよびアウトバウンドトラフィックを許可または拒否します。詳細については、「ネットワーク ACL を使用してサブネットへのトラフィックを制御する」を参照してください。

  • フローログ: フローログは、 のネットワークインターフェイスとの間で行き来する IP トラフィックに関する情報をキャプチャします。VPC、サブネット、または個々のネットワークインターフェイスのフローログを作成できます。フローログデータは CloudWatch Logs または Amazon S3 に発行され、過度に制限されているか制限の厳しいセキュリティグループとネットワーク ACL ルールを診断するのに役立ちます。詳細については、「VPC フローログを使用した IP トラフィックのログ記録」を参照してください。

  • トラフィックのミラーリング: Amazon EC2 インスタンスの Elastic Network Interface からネットワークトラフィックをコピーできます。その後、トラフィックを out-of-band セキュリティアプライアンスとモニタリングアプライアンスに送信できます。詳細については、「トラフィックミラーリングガイド」を参照してください。