Blocco dell'accesso pubblico a VPC e sottoreti

VPC Block Public Access (BPA) è una funzionalità di sicurezza centralizzata che consente di impedire in modo autoritario l'accesso pubblico a Internet alle risorse VPC di un intero account AWS, garantendo la conformità ai requisiti di sicurezza e fornendo al contempo flessibilità per eccezioni specifiche e funzionalità di audit.

La funzionalità VPC BPA offre le seguenti modalità:

Bidirezionale: tutto il traffico da e verso i gateway Internet e i gateway Internet egress-only in questa Regione (a eccezione delle sottoreti e dei VPC esclusi) è bloccato.
Ingress-only: tutto il traffico Internet verso i VPC di questa regione (a eccezione dei VPC o delle sottoreti esclusi) è bloccato. È consentito solo il traffico da e verso i gateway NAT e i gateway Internet egress-only, poiché questi gateway consentono solo di stabilire connessioni in uscita.

Puoi anche creare “esclusioni” in questa funzionalità per il traffico che non desideri bloccare. Un’esclusione è una modalità che può essere applicata a un singolo VPC o a una singola sottorete che lo esenta dalla modalità VPC BPA dell’account e consentirà l’accesso bidirezionale o egress-only.

Le esclusioni possono avere una delle seguenti modalità:

Bidirezionale: è consentito tutto il traffico Internet da e verso le sottoreti e i VPC esclusi.
Egress-only: è consentito il traffico Internet in uscita dai VPC e dalle sottoreti esclusi. Il traffico Internet in entrata verso le sottoreti e i VPC esclusi è bloccato. Questo vale solo quando VPC BPA è impostato su Bidirezionale.

Indice

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Convalida della conformità

Nozioni di base su VPC BPA