Amazon VPC 中的網際網路流量隱私權

Amazon Virtual Private Cloud 提供可用來提高和監控 Virtual Private Cloud (VPC) 安全的功能：

• 安全群組：安全群組會允許資源層級 (例如 EC2 執行個體) 的特定傳入與傳出流量。啟動執行個體時，您可將其與一個或多個安全群組建立關聯。VPC 中的每個執行個體可能隸屬不同的安全群組。若您並未在啟動執行個體時指定安全群組，則執行個體會自動與其 VPC 的預設安全群組建立關聯。如需詳細資訊，請參閱 安全群組。

• 網路存取控制清單 (ACL)：網路 ACL 會允許或拒絕子網層級的特定傳入與傳出流量。如需詳細資訊，請參閱 使用網路 ACL 控制子網路的流量。

• 流量日誌：流量日誌可擷取您 VPC 中傳入和傳出網路介面之 IP 流量資訊。您可以建立 VPC、子網路或個別網路介面的流量日誌。流程日誌資料會發佈到 CloudWatch 日誌或 Amazon S3，可協助您診斷過度限制或過於寬鬆的安全群組和網路 ACL 規則。如需詳細資訊，請參閱 使用 VPC 流量日誌來記錄 IP 流量。

• 流量鏡射：您可以從 Amazon EC2 執行個體的彈性網路介面複製網路流量。然後，您可以將流量傳送到 out-of-band 安全性和監控設備。如需詳細資訊，請參閱流量鏡射指南。