Memeriksa apakah daftar kontrol akses (ACL) setiap instance Application Load Balancer (ALB) mencakup 0.0.0.0/0. Jika tidak, hasil evaluasi adalah Sesuai.
Skenario
Jika ACL dari sebuah instance ALB mencakup 0.0.0.0/0, instance tersebut mengizinkan akses dari semua blok CIDR. Hal ini dapat mengekspos instance ALB ke risiko keamanan yang tinggi. Lanjutkan dengan hati-hati.
Tingkat risiko
Tingkat risiko default: Tinggi.
Saat mengonfigurasi aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
- Jika ACL setiap instance ALB tidak mencakup 0.0.0.0/0, hasil evaluasi adalah Sesuai.
- Jika ACL sebuah instance ALB mencakup 0.0.0.0/0, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | alb-acl-public-access-check |
| Pengenal aturan | alb-acl-public-access-check |
| Tag | ALB |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Tipe sumber daya yang didukung | ALB ACL |
| Parameter masukan | Tidak ada |
Perbaikan ketidaksesuaian
Hapus 0.0.0.0/0 dari ACL sebuah instance ALB. Untuk informasi lebih lanjut, lihat Kontrol Akses.