Amazon Virtual Private Cloud 推出新的安全组共享功能

发布于: 2024年10月30日

现在，AWS 通过新的安全组共享功能可以更轻松地管理您的安全组。现在，您可以使用 Security Group VPC Associations 将一个安全组与同一账户中的多个 VPC 关联起来。使用共享 VPC 时，现在还可以使用 Shared Security Groups 与共享 VPC 中的参与者账户共享安全组。此功能提高了安全组的一致性，并简化了管理员的配置和维护。

Security Groups 使您可以控制允许到达和离开您的 VPC 资源的流量。您可以将安全组与您的 VPC 资源（例如 EC2 实例）关联起来，并定义筛选规则，以便仅允许该资源的可信流量。在使用这些功能之前，安全组只能在为之创建的 VPC 中使用。借助此功能，您现在可以将安全组与 VPC 之间的资源一起使用，甚至可以跨共享 VPC 中的参与者账户使用资源。这样，无论是 VPC 还是账户，您都可以对组织中的工作负载执行一致的流量筛选规则。

Shared Security Groups 和 Security Groups VPC Associations 适用于所有 AWS 商业区域、AWS GovCloud（美国）区域和中国区域。

要开始使用，请参阅以下资源：

• Shared Security Groups 文档
• Security Groups VPC Association 文档