2024/11/19(火) 今更な気がするがアカウント単位でVPCのパブリックアクセスをブロックする機能が提供されたので調べてみた。
aws.amazon.com
設定箇所はVPC内の左下
「パブリックアクセスをブロック」タブの「パブリックアクセス設定を編集」から変更可
動作確認
1.VPC内のEC2から外部へ接続できることを確認
2.パブリックアクセスブロック
・Bidirectional:すべてのパブリックアクセス
・Ingress-only:入力方向のパブリックアクセスのみ
※変更反映に5分程度かかる
設定されたことを確認。
※他リージョンは変更されない模様
3.SSMのセッションが切れることを確認
※操作できない
4.除外設定
「除外を作成」をクリック
除外するVPCを選択し、「除外を作成」をクリック
Activeになることを確認
5.SSMのセッションが戻ることを確認
※セッションが戻るまで5分程度かかる
感想
新規案件で内部に閉じている環境なら安全ですね。