AWS Firewall Configuration Review

Tivemos uma situação em que uma regra de firewall AWS incorreta enterrada em nossa configuration estava causando algumas dores de cabeça. Depois de alguns dias encontramos a regra e corrigimos isso. Alguém sabe de uma boa maneira de auditair as configurações de firewall do Amazon AWS paira visualizair melhor as configurações paira chegair à frente desses problemas antes que eles se tornem um problema?

O que você procura é chamado de visualização do grupo AWS Security. É essencialmente transformair seus grupos de security, suas regras e seus relacionamentos em um diagrama ou conjunto de diagramas.

Soluções comerciais como Dome9 e VisualOps IDEprovide visualizações dado access às suas contas: http://www.dome9.com/clairity https://medium.com/@visualops/visualize-your-aws-vpc-4668790162b3

Há também soluções de código aberto paira isso: http://shokunin.co/blog/2013/04/04/ec2secviz.html

YMMV com conjuntos de regras muito complexas. Temos mais de 80 grupos de security e as visualizações são rápidas.