Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

(Boto3) How can I call the VPC Route tables to return an indication that a Network Firewall is being used?

0

I'm currently writing a config rule. I was able to write a config rule to see if a Network Firewall is attached to the VPC. I am not revieiwing the boto3 documentation here to determine if a networkfirewall is being used.

Is there a method or certain Filters I can call to determine if the subnet is going to a Network Firewall?

Themen
Vernetzung & Bereitstellung von InhaltenSicherheit, Identität & Konformität
Tags
Amazon VPCAWS Network Firewall
Sprache
English
rePost-User-8984971
gefragt vor 2 Jahren286 Aufrufe
1 Antwort
3

There's nothing that is going to directly indicate that a Network Firewall is being used. However, what you can do is get a list of Network Firewall endpoints that are deployed into the VPC; then check the route entries in each route table and see if the destination is one of those endpoints.

profile pictureAWS
EXPERTE
Brettski-AWS
beantwortet vor 2 Jahren
profile pictureAWS
EXPERTE
Tushar_J
überprüft vor 2 Jahren
  • rePost-User-8984971
    vor 2 Jahren

    Do I use filter to get a list of the route entries?

    The filters in boto3 docuemntation for describe_route tables?

  • Brettski-AWS EXPERTE
    vor 2 Jahren

    You may be able to filter on route.gateway-id.

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt