Restringir com ACL de rede

Uma lista de controle de acesso à rede (NACL) é uma camada opcional de segurança para sua VPC que atua como um firewall para controlar o tráfego de entrada e saída de uma ou mais sub-redes. Você pode configurar uma rede ACLs com regras semelhantes aos seus grupos de segurança para adicionar uma camada adicional de segurança à sua VPC. Para obter mais informações sobre as diferenças entre grupos de segurança e rede ACLs, consulte Comparação de grupos de segurança e rede ACLs.

No entanto, na zona de aterrissagem multicontas gerenciada pelo AMS, para que o AMS gerencie e monitore a infraestrutura com eficácia, o uso de NACLs é limitado ao seguinte escopo:

NACLs não são suportadas nas contas principais do Multi-Account Landing Zone, ou seja, conta de gerenciamento, rede, serviços compartilhados, registro e segurança.
NACLs são compatíveis com contas do Multi-Account Landing Zone Application, desde que sejam usadas apenas como uma lista de “Negar” e tenham “Permitir tudo” para permitir operações de monitoramento e gerenciamento do AMS.

Em ambientes multicontas de grande escala, você também pode aproveitar recursos como firewalls de saída centralizados para controlar o tráfego de saída e/ou tabelas de roteamento do AWS Transit Gateway na zona de destino de várias contas do AMS para segregar o tráfego de rede entre elas. VPCs

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Regra de declaração do AD FS e configurações de SAML

AMS em Outposts