Security Hub 控制项 "[EC2.10] 每个VPC都需要创建Amazon EC2的服务端点" 是否必要,可以抑制这个控制项吗?
0
【以下的问题经过翻译处理】 关于 Security Hub [EC2.10]控制项 的问题。此控制检查每个VPC是否为Amazon EC2创建了服务端点。如果VPC没有为Amazon EC2服务创建VPC端点,则控制失败。
如果没有创建EC2实例呢?例如,在全Lambda环境中。为所有区域的VPC创建EC2端点会产生成本,即使它未被使用。这个要求并没有太多意义。我能直接禁用它吗?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 Security Hub 控制项 "[EC2.10] 每个VPC都需要创建Amazon EC2的服务端点" 是否必要,可以抑制这个控制项吗?
您可以在安全中心中抑制这些发现或关闭这个控制项。 但请注意,VPC 接口端点适用于所有EC2 API操作,涵盖的不仅仅是EC2实例操作 - 还包括VPC和VPN操作等。因此,您可能仍然可以从EC2接口端点中受益。
正如您所说,接口端点会产生费用,在许多VPC和服务之间积累可能会很大。在这种情况下,您可以在VPC之间共享它们-请参见https://www.linkedin.com/pulse/how-share-interface-vpc-endpoints-across-aws-accounts-steve-kinsman。但是,如果这样做,您仍然会发现在创建EC2接口端点的帐户之外的所有帐户中都会获得安全中心的发现,因此您仍然需要进行抑制!
相关内容
AWS 官方已更新 10 个月前- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前