この記事は株式会社ナレッジコミュニケーションが運営する クラウドAI by ナレコム Advent Calendar 2021 の14日目にあたる記事になります。
#はじめに
AWS re:Invent 2021 にてAmazon VPC Network Access Analyzer がリリースされると発表がありました!
今回はこちらの新機能について紹介してきます!
公式アナウンス情報 - 新機能 – Amazon VPC Network Access Analyzer
#そもそもVPCとは?
Virtual Private Cloud の略で、 AWS アカウント専用の仮想ネットワークを構築できるサービスのことです。
今回発表された新機能 Network Access Analyzer はVPC の機能の1つとなります。
#新機能 Network Access Analyzer とは?
AWSのリソースに対して、意図しないネットワーク接続がないか検証する機能です。
ネットワークへのアクセス要件を指定することで、指定した要件を満たさない可能性のあるネットワークパスを特定することができます。
#新機能 Network Access Analyzer の特徴
・セキュリティ要件に適さないネットワークアクセスを特定できる
・AWS上のネットワーク構成がコンプライアンスを満たしているか検証できる
#新機能 Network Access Analyzer のユースケース
この新機能は以下のような要件を満たしているか確認するのに役立ちます。
・ネットワークの分離ができているか? - 本番環境と検証環境のネットワークが分離しているかなど
・インターネットアクセスは制限されているか? - インターネットから接続できるリソースは正当かなど
・適切なネットワーク制御がされているか?- ファイアウォールやNATなどの適切なネットワーク制御があるかなど
・リソースへのアクセス経路は適切か? - 特定のポート、プロトコル、IPからの接続に絞られているかなど
#新機能 Network Access Analyzer の料金(2021/12/13時点)
利用料金は分析対象となるENI(elastic network interfaces )の数に応じて決まります。
東京リージョンの場合は、ENI 1つにつき約0.2円かかります。
■料金例
前提:Network Access Analyzerを使用して5つのネットワーク評価を実行し、それぞれのネットワーク評価につき1000のENIを分析したとする。
利用料金:5 [ネットワーク評価] x 1000 [ENI] x 約0.2円 = 約1000円
#おわりに
Network Access Analyzer はネットワーク構築後に、ネットワーク構成が要件通りに設計されているか確認するのに非常に有効的ですね!