Memeriksa apakah daftar kontrol akses putih dari listener Application Load Balancer (ALB) mencakup alamat IP atau blok CIDR yang ditentukan. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Aturan ini berlaku saat Anda perlu menambahkan alamat IP atau blok CIDR ke daftar kontrol akses putih dari listener ALB. Hal ini membantu mengurangi paparan jaringan dan memastikan keamanan jaringan di lingkungan cloud.
Tingkat risiko
Tingkat risiko default: Tinggi.
Saat mengonfigurasi aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
- Jika daftar kontrol akses putih dari listener ALB mencakup alamat IP atau blok CIDR yang ditentukan, hasil evaluasi adalah Sesuai.
- Jika semua daftar kontrol akses putih dari listener setiap instance ALB tidak mencakup alamat IP atau blok CIDR yang ditentukan, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | alb-acl-has-specified-ip |
| Pengenal aturan | alb-acl-has-specified-ip |
| Tag | ALB dan LoadBalancer |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Frekuensi evaluasi | Interval 24 jam |
| Tipe sumber daya yang didukung | Instance ALB |
| Parameter input | IpAddress |
Perbaikan ketidaksesuaian
Ubah daftar kontrol akses putih dari listener ALB. Pastikan bahwa alamat IP atau blok CIDR dalam daftar kontrol akses putih sesuai dengan alamat IP atau blok CIDR yang ditentukan di Cloud Config. Untuk informasi lebih lanjut, lihat Kontrol Akses.