AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

Can AWS Network Firewall allow traffic from an instance using its tags or some other metadata

0

Can AWS Network Firewall allow traffic from an instance using its tags or some other metadata? Use case: We have an instance in the same subnets as the other instances. We want that instance to access a smaller list of allowed targets (outbound internet domains or only allow that instance to access a target and not the other instances within the same subnets

トピック
セキュリティ、アイデンティティ、コンプライアンスネットワークとコンテンツ配信
タグ
AWSネットワークファイアウォールネットワークとコンテンツ配信
言語
English
AWS-User-2903916
質問済み 2年前435ビュー
1回答
3
承認された回答

AWS Firewall does not currently support using tags or other metadata. These are your available rule groups that you can create https://docs.aws.amazon.com/network-firewall/latest/developerguide/rule-groups.html.

In addition AWS firewall can't inspect instances within the same subnet https://aws.amazon.com/blogs/aws/inspect-subnet-to-subnet-traffic-with-amazon-vpc-more-specific-routing/

Here are some good deployment models for AWS Firewall https://aws.amazon.com/blogs/networking-and-content-delivery/deployment-models-for-aws-network-firewall-with-vpc-routing-enhancements/

AWS
AJ_C
回答済み 2年前
profile pictureAWS
エキスパート
Brettski-AWS
レビュー済み 2年前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ