我们遇到过这种情况,我们的配置中隐藏着一个错误的 AWS 防火墙规则,这给我们带来了一些麻烦。几天后,我们找到了规则并修复了它。有没有人知道一种好的方法来审核 Amazon AWS 防火墙配置,以便更好地可视化配置,从而在这些问题成为问题之前就解决它们?
答案1
您正在寻找的是 AWS 安全组可视化。它本质上是将您的安全组、其规则及其关系转换为一个或一组图表。
Dome9 和 VisualOps IDE 等商业解决方案可以通过访问您的帐户提供可视化效果: http://www.dome9.com/clarity https://medium.com/@visualops/visualize-your-aws-vpc-4668790162b3
对此也有开源解决方案: http://shokunin.co/blog/2013/04/04/ec2secviz.html
YMMV 规则集非常复杂。我们有超过 80 个安全组,可视化很快就会变得混乱。