我们遇到了这样的情况:在我们的configuration中隐藏了不正确的AWS防火墙规则,导致了一些麻烦。 几天后,我们find了规则并修复了它。 有没有人知道一个很好的方法来审计Amazon AWS防火墙configuration,以更好地可视化configuration,以避免在这些问题成为问题之前?
您要查找的内容称为AWS安全组可视化。 从本质上讲,你的安全组,他们的规则和他们的关系变成一个图表或一组图表。
Dome9和VisualOps IDE等商业解决scheme提供可视化访问您的帐户: http : //www.dome9.com/clarity https://medium.com/@visualops/visualize-your-aws-vpc-4668790162b3
也有这样的开源解决scheme: http : //shokunin.co/blog/2013/04/04/ec2secviz.html
YMMV具有非常复杂的规则集。 我们有80多个安全组织,可视化得到了非常快速的发展。