1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 Security Hub 控制项 "[EC2.10] 每个VPC都需要创建Amazon EC2的服务端点" 是否必要,可以抑制这个控制项吗?
您可以在安全中心中抑制这些发现或关闭这个控制项。 但请注意,VPC 接口端点适用于所有EC2 API操作,涵盖的不仅仅是EC2实例操作 - 还包括VPC和VPN操作等。因此,您可能仍然可以从EC2接口端点中受益。
正如您所说,接口端点会产生费用,在许多VPC和服务之间积累可能会很大。在这种情况下,您可以在VPC之间共享它们-请参见https://www.linkedin.com/pulse/how-share-interface-vpc-endpoints-across-aws-accounts-steve-kinsman。但是,如果这样做,您仍然会发现在创建EC2接口端点的帐户之外的所有帐户中都会获得安全中心的发现,因此您仍然需要进行抑制!
相关内容
- AWS 官方已更新 10 个月前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前