У нас была ситуация, когда неправильное правило брандмауэра AWS, скрытое в нашей конфигурации, вызывало некоторые головные боли. Через несколько дней мы нашли правило и исправили его. Кто-нибудь знает хороший способ аудита конфигураций брандмауэра Amazon AWS, чтобы лучше визуализировать конфигурации, чтобы решать эти проблемы, прежде чем они станут проблемой?
То, что вы ищете, называется визуализацией AWS Security Group. По сути, это превращение ваших групп безопасности, их правил и их отношений в диаграмму или набор диаграмм.
Коммерческие решения, такие как Dome9 и VisualOps IDE, обеспечивают визуализацию с доступом к вашим учетным записям: http://www.dome9.com/clarity https://medium.com/@visualops/visualize-your-aws-vpc-4668790162b3
Для этого также есть решения с открытым исходным кодом: http://shokunin.co/blog/2013/04/04/ec2secviz.html
YMMV с очень сложными наборами правил. У нас есть более 80 групп безопасности, и визуализация выполняется очень быстро.