Memeriksa apakah daftar putih kontrol akses dari setiap listener Application Load Balancer (ALB) mengecualikan alamat IP atau blok CIDR tertentu. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Aturan ini berlaku saat Anda perlu menambahkan alamat IP atau blok CIDR tertentu ke daftar putih kontrol akses dari listener sebuah instance ALB. Ini membantu mengurangi paparan jaringan dan memastikan keamanan jaringan di lingkungan cloud.
Tingkat risiko
Tingkat risiko default: Tinggi.
Saat mengonfigurasi aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
- Jika daftar putih kontrol akses dari setiap listener instance ALB mengecualikan alamat IP atau blok CIDR tertentu, hasil evaluasi adalah Sesuai.
- Jika daftar putih kontrol akses dari listener sebuah instance ALB mencakup alamat IP atau blok CIDR tertentu, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | alb-acl-no-has-specified-ip |
| Pengenal aturan | alb-acl-no-has-specified-ip |
| Tag | ALB dan LoadBalancer |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Frekuensi evaluasi | Interval 24 jam |
| Tipe sumber daya yang didukung | Instance ALB |
| Parameter masukan | IpAddress |
Perbaikan ketidaksesuaian
Ubah daftar putih kontrol akses dari semua listener sebuah instance ALB. Pastikan bahwa alamat IP atau blok CIDR dalam daftar putih kontrol akses berbeda dari alamat IP atau blok CIDR yang ditentukan dalam Cloud Config. Untuk informasi lebih lanjut, lihat Kontrol Akses.