我在防火墙后面有一个私有VPC,还有一组CloudFormation模板,这些模板部署了各种资源,包括EKS群集,ECR存储库,EC2和可访问内部和外部服务的自定义资源。
如何列出所有内部和外部网络活动以制定防火墙规则?当前,我只是迭代地尝试部署CloudFormation堆栈,查看哪些资源已失败,猜测它可以发送哪些请求并更新防火墙规则。但这可能需要更长的时间。
我考虑暂时将堆栈部署在公共子网中,并使用VPC Flow Logs收集所有网络活动,但是它不会记录某些类型的流量,并且仅具有IP /端口。我想要一个域名列表。