Memeriksa apakah 0.0.0.0/0 telah ditambahkan ke daftar putih IP setiap instance Container Registry. Jika tidak, hasil evaluasi adalah Sesuai.
Skenario
Jika 0.0.0.0/0 ditambahkan ke daftar putih IP sebuah instance Container Registry, instance tersebut mengizinkan akses dari semua blok CIDR. Hal ini dapat mengekspos instance ke risiko keamanan yang tinggi. Lanjutkan dengan hati-hati.
Tingkat risiko
Tingkat risiko default: Tinggi.
Saat mengonfigurasi aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
- Jika 0.0.0.0/0 tidak ditambahkan ke daftar putih IP setiap instance Container Registry, hasil evaluasi adalah Sesuai.
- Jika 0.0.0.0/0 ditambahkan ke daftar putih IP sebuah instance Container Registry, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Pemulihan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | cr-instance-any-ip-access-check |
| Pengenal aturan | cr-instance-any-ip-access-check |
| Tag | CR dan Repository |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Frekuensi evaluasi | Interval 24 jam |
| Tipe sumber daya yang didukung | Instance Container Registry |
| Parameter masukan | Tidak ada |
Pemulihan ketidaksesuaian
Hapus 0.0.0.0/0 dari daftar putih IP sebuah instance Container Registry. Untuk informasi lebih lanjut, lihat Konfigurasikan repositori agar tidak dapat diubah.