Security AWS网络ACL';中国的最佳实践
我正在AWS上创建一个新的VPC,我渴望知道如何遵循创建网络ACL的最佳实践 e、 gSecurity AWS网络ACL';中国的最佳实践,security,amazon-web-services,networking,amazon-s3,Security,Amazon Web Services,Networking,Amazon S3,我正在AWS上创建一个新的VPC,我渴望知道如何遵循创建网络ACL的最佳实践 e、 g 我已经创建了一个横跨3个AZ的生产专有网络 对于每个az、1a、1b、1c,我给出了3个子网,一个是公共子网,一个是私有子网,一个是受限子网 IP子网部分: 公共子网: az 1a IP:10.31.0.0/22 az 1b IP:10.31.4.0/22 az 1c IP:10.31.8.0/22 专用子网: az 1a IP:10.31.100.0/22 az 1b IP:10.31.104.0/22 a
这样行吗?有什么想法吗 大多数应用程序不需要网络ACL。它们是一种无状态、低级别的暴力机制,用于实施额外的访问控制。安全组应足以满足您的配置。Stack Overflow是一个解决编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。另请参见网络ACL是一个很好的安全考虑因素。它们在子网之间提供了一层保护,保护您免受容易出错的安全组中的严重未命中。例如,您的web服务器子网应该没有必要使用SSH连接到mysql服务器。通过限制子网之间的连接和限制来自已知管理源的SSH,可以确保攻击者的工作变得困难。我目前的做法是在一个非常高的级别上管理这一问题,并与安全小组加强合作。