AWS Egress — это функция безопасности консоли управления AWS Management Console, которая позволяет вам контролировать, как трафик покидает ваш регион AWS. Вы можете использовать AWS Egress для ограничения трафика к и от определенных экземпляров EC2, VPC или других ресурсов.
Вы также можете использовать AWS Egress для предотвращения выхода трафика из вашего региона AWS.
Когда вы создаете экземпляр, тип экземпляра или подсеть в своем регионе AWS, AWS Egress автоматически включается. Вы можете использовать консоль управления AWS Management Console для отключения AWS Egress для экземпляра, подсети или VPC.
ПРО СОВЕТ: AWS egress — это процесс выхода данных из среды AWS. Это может происходить различными способами, включая экспорт данных в Amazon S3, перенос данных на том Amazon EBS или создание моментального снимка тома Amazon EBS. Когда данные выходят из среды AWS, на них больше не распространяются средства контроля безопасности и мониторинга, установленные в этой среде. Поэтому важно убедиться, что все данные, которые выходят из AWS, должным образом защищены и контролируются.
Вы также можете отключить AWS Egress для всего региона с помощью консоли управления AWS.
Когда вы отключаете AWS Egress для экземпляра, подсети или VPC, трафик, идущий к этому экземпляру, подсети или VPC, больше не ограничивается. Однако вы все еще можете использовать функцию Security GroUPS в консоли управления AWS для ограничения трафика, идущего к экземпляру, подсети или VPC.
Когда вы отключаете AWS Egress для всего региона, весь трафик, идущий в регион и из него, больше не ограничивается. Вы можете использовать функцию Security GroUPS консоли управления AWS для ограничения трафика, который идет в регион и из него.