Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Security Hub 控制项 "[EC2.10] 每个VPC都需要创建Amazon EC2的服务端点" 是否必要,可以抑制这个控制项吗?

0

【以下的问题经过翻译处理】 关于 Security Hub [EC2.10]控制项 的问题。此控制检查每个VPC是否为Amazon EC2创建了服务端点。如果VPC没有为Amazon EC2服务创建VPC端点,则控制失败。

如果没有创建EC2实例呢?例如,在全Lambda环境中。为所有区域的VPC创建EC2端点会产生成本,即使它未被使用。这个要求并没有太多意义。我能直接禁用它吗?

Themen
Vernetzung & Bereitstellung von InhaltenSicherheit, Identität & KonformitätAWS Framework mit guter Struktur
Tags
Amazon VPCAWS Sicherheits-HubAWS PrivateLinkSicherheit
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten39 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 Security Hub 控制项 "[EC2.10] 每个VPC都需要创建Amazon EC2的服务端点" 是否必要,可以抑制这个控制项吗?

您可以在安全中心中抑制这些发现或关闭这个控制项。 但请注意,VPC 接口端点适用于所有EC2 API操作,涵盖的不仅仅是EC2实例操作 - 还包括VPC和VPN操作等。因此,您可能仍然可以从EC2接口端点中受益。

正如您所说,接口端点会产生费用,在许多VPC和服务之间积累可能会很大。在这种情况下,您可以在VPC之间共享它们-请参见https://www.linkedin.com/pulse/how-share-interface-vpc-endpoints-across-aws-accounts-steve-kinsman。但是,如果这样做,您仍然会发现在创建EC2接口端点的帐户之外的所有帐户中都会获得安全中心的发现,因此您仍然需要进行抑制!

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt