게시된 날짜: Dec 1, 2021
Amazon VPC Network Access Analyzer는 AWS의 리소스에 대한 의도하지 않은 네트워크 액세스를 식별할 수 있도록 지원하는 새로운 기능입니다. Network Access Analyzer를 사용하면 Virtual Private Cloud(VPC) 리소스에 대한 네트워크 액세스가 보안 및 규정 준수 지침을 충족하는지 확인할 수 있습니다. 또한 Network Access Analyzer를 사용하여 클라우드 보안 태세에 대한 개선 사항을 평가하고 식별할 수 있으며, 네트워크가 특정 규정 요구 사항을 충족하는지 쉽게 입증할 수 있습니다.
AWS 공동 책임 모델의 일환으로, 고객은 대개 AWS의 네트워크가 의도하지 않은 네트워크 액세스를 차단할 수 있는 적절한 제어 기능을 사용하여 구축되었는지 확인해야 합니다. 이러한 제어 기능의 예로는 “데이터베이스를 인터넷에서 액세스할 수 없어야 함”, “애플리케이션 서버는 포트 443의 TCP 트래픽을 신뢰할 수 있는 온프레미스 IP 범위에만 보낼 수 있음”, “프로덕션 VPC를 개발 VPC에서 액세스할 수 없어야 함” 등이 있습니다. Network Access Analyzer를 사용하면 이러한 요구 사항을 간단하고 정확한 사양으로 캡처할 수 있습니다. Network Access Analyzer는 자동 추론을 사용함으로써 정의된 요구 사항을 충족하지 않는 AWS 환경의 네트워크 경로를 식별합니다. IP 주소 범위, 포트 범위, 트래픽 프로토콜, AWS 리소스 ID, AWS Resource Groups, 리소스 유형(예: 인터넷 게이트웨이 또는 NAT 게이트웨이) 측면에서 네트워크 액세스 요구 사항의 소스 및 대상을 지정할 수 있습니다. 이렇게 하면 네트워크 구성 방식과 관계없이 AWS 환경 전체에서 네트워크 액세스를 쉽게 제어할 수 있습니다.
시작하려면 AWS 관리 콘솔로 이동하여 Network Access Analyzer에서 Amazon이 생성한 네트워크 액세스 범위 중 하나를 사용하여 네트워크를 평가하세요. 또한 AWS CLI, AWS SDK 또는 AWS 관리 콘솔을 사용하여 자체 네트워크 액세스 범위를 정의하고 네트워크를 분석할 수도 있습니다.
Amazon VPC Network Access Analyzer는 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(캘리포니아 북부), 미국 서부(오레곤), 아프리카(케이프타운), 아시아 태평양(홍콩), 아시아 태평양(뭄바이), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 캐나다(중부), 유럽(프랑크푸르트), 유럽(아일랜드), 유럽(런던), 유럽(밀라노), 유럽(파리), 유럽(스톡홀름), 남아메리카(상파울루), 중동(바레인) AWS 리전에서 정식 출시되었습니다.
자세히 알아보려면 Network Access Analyzer에 대한 Amazon VPC 문서 및 블로그 게시물을 참조하세요. Network Access Analyzer의 가격을 확인하려면 Amazon VPC 요금 페이지를 참조하세요.