Audit

AWS 防火牆配置審查

  • June 29, 2015

我們遇到過一種情況,即埋在我們的配置中的不正確的 AWS 防火牆規則引起了一些麻煩。幾天后,我們找到了規則並修復了它。有誰知道審計 Amazon AWS 防火牆配置以更好地視覺化配置以在這些問題成為問題之前解決這些問題的好方法?

您正在尋找的是所謂的 AWS 安全組視覺化。它本質上是將您的安全組、他們的規則和他們的關係變成一個圖表或一組圖表。

Dome9 和 VisualOps IDE 等商業解決方案提供視覺化,可以訪問您的帳戶: http: //www.dome9.com/clarity https://medium.com/@visualops/visualize-your-aws-vpc-4668790162b3

對此也有開源解決方案: http ://shokunin.co/blog/2013/04/04/ec2secviz.html

YMMV 具有非常複雜的規則集。我們有 80 多個安全組,並且視覺化速度非常快。

引用自:https://serverfault.com/questions/702299