Limita con ACL di rete

Una lista di controllo degli accessi alla rete (NACL) è un livello di sicurezza opzionale per il tuo VPC che funge da firewall per controllare il traffico in entrata e in uscita da una o più sottoreti. Potresti configurare una rete ACLs con regole simili ai tuoi gruppi di sicurezza per aggiungere un ulteriore livello di sicurezza al tuo VPC. Per ulteriori informazioni sulle differenze tra gruppi di sicurezza e rete ACLs, consulta Confronto tra gruppi di sicurezza e rete ACLs.

Tuttavia, in AMS Managed Multi-Account Landing Zone, per consentire ad AMS di gestire e monitorare efficacemente l'infrastruttura, l'uso di NACLs è limitato al seguente ambito:

NACLs non sono supportati negli account Multi-Account Landing Zone Core, ossia Account di gestione, Networking, Shared-Services, Logging e Security.
NACLs sono supportati negli account Multi-Account Landing Zone Application, a condizione che vengano utilizzati solo come elenco «Deny» e abbiano la funzione «Allow All» per consentire le operazioni di monitoraggio e gestione di AMS.

In ambienti multi-account su larga scala, puoi anche sfruttare funzionalità come i firewall di uscita centralizzati per controllare il traffico in uscita e/o le tabelle di routing Transit AWS Gateway in AMS Multi-Account Landing Zone per separare il traffico di rete. VPCs

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Regola di attestazione AD FS e impostazioni SAML

AMS su Outposts