У меня есть личный VP C за брандмауэром и набор шаблонов CloudFormation, которые развертывают различные ресурсы, включая кластер EKS, репозитории ECR, EC2 и пользовательские ресурсы, которые могут получать доступ к внутренним и внешним службам.
Как мне получить список всех внутренних и внешних сетевых действий для создания правил для брандмауэра? В настоящее время я просто итеративно пытаюсь развернуть стек CloudFormation, посмотреть, какой ресурс вышел из строя, угадать, какие запросы он может отправлять, и обновить правила брандмауэра. Но это может занять больше времени.
Я думаю о временном развертывании стека в общедоступном c su bnet и собирании всех сетевых операций с помощью VP C Flow Logs , но это не регистрирует некоторые типы трафика c и имеет только IP / порт. Я хотел бы иметь список доменных имен.