VPC 加密控制

VPC 加密控制是一項安全與合規功能，可針對 VPC 內允許明文流量的流量流向與資源提供加密狀態的可視性，並讓您能強制執行區域內 VPC 內部及跨 VPC 的傳輸中加密。

VPC 加密控制同時運用應用層加密與 AWS Nitro System 硬體內建的傳輸中加密功能，以確保強制執行加密。此功能亦將原生硬體層加密的範圍，從現代 Nitro 執行個體延伸至其他 AWS 服務，包括 Fargate、Application Load Balancer、傳輸閘道等眾多服務。

監控模式：監控模式提供區域內 VPC 內部及跨 VPC 的 AWS 資源間，流量流向加密狀態的可視性。系統會利用 VPC Flow Logs 監控並記錄所有流量的加密狀態。

強制執行模式：強制執行模式會阻止在 VPC 內建立未強制執行傳輸中加密的資源。此限制適用於建立不支援原生內建加密功能的舊版 EC2 執行個體。此模式亦適用於網際網路閘道、虛擬私有閘道或 NAT 閘道；這些資源協助您將流量路由至 AWS 邊界之外，您必須負責確保該處的加密。若要在強制執行加密的 VPC 中執行這些服務，您必須建立資源排除項目 (排除項目僅適用於特定資源類型)。