有关于企业现在可以在AWSCloud的安全部分中配置资源现在一些变化大家兴趣很大，既然要对企业现在可以在AWSCloud的安全部分中配置资源了解清楚，小编特地给大家带来具体情况。

5个月前，Amazon Web Services在本月前推出了其首个产品(简单存储服务)，3月15日透露，它已经重新设计了对其虚拟私有云服务的访问权限。

用户现在可以在Amazon云中建立自己的虚拟网络，他们可以控制自己的虚拟网络，就像控制自己的物理数据中心网络一样。

Amazon VPC现在允许用户指定要从Internet连接直接访问其哪些Amazon VPC资源，以及他们希望在防火墙后面进行维护的资源。

以前，Amazon Elastic Cloud(EC2)用户将置备AWS云的私有部分，并在其中启动AWS资源，这些资源只能通过与物理企业数据中心的虚拟专用网络(VPN)连接进行访问。

结果，无法直接访问Amazon VPC。由于VPN通常因连接问题而臭名昭著，因此服务中断非常普遍。这家总部位于西雅图的公司表示，从3月15日开始，企业将不再需要VPN或现有基础结构资源即可使用Amazon VPC。

该公司表示，企业现在可以在Amazon VPC中定义一个虚拟网络拓扑，该拓扑类似于它们可能在自己的数据中心中运行的传统网络。用户将完全控制虚拟网络环境，包括选择IP地址范围，创建子网以及配置路由表和网络网关。

用户可以为Amazon VPC定制网络配置，例如，通过为可访问Internet的Web服务器创建一个面向公众的子网，并将后端系统(例如数据库或应用程序服务器)放置在带有私有IP的面向公众的子网中。不能访问网络。

如果愿意，企业仍然可以通过加密的VPN连接将Amazon VPC连接到他们自己的现有IT基础架构。

具体来说，Amazon VPC现在使企业能够：

在AWS的可扩展基础架构上创建Amazon Virtual Private Cloud，并从他们选择的任何范围中指定其私有IP地址范围。

将Amazon VPC的私有IP地址范围划分为一个或多个公共或私有子网，以促进在Amazon VPC中运行应用程序和服务。

使用网络访问控制列表控制对各个子网的入站和出站访问。

将数据存储在Amazon S3中并设置权限，以便只能从Amazon VPC内部访问数据。

将Amazon Elastic IP地址附加到任何Amazon VPC实例，以便可以直接从Internet进行访问。

通过加密的VPN连接桥接Amazon VPC和企业自己的IT基础架构，从而将企业现有的安全和管理策略扩展到Amazon VPC实例，就像它们在现有数据中心中运行一样。