Memeriksa apakah akses Internet dinonaktifkan untuk setiap instance Container Registry. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Aturan ini berlaku saat Anda perlu mengakses instance Container Registry melalui Internet. Keamanan jaringan tidak dapat dijamin ketika Anda mengakses instance Container Registry melalui Internet. Kami merekomendasikan agar Anda mengakses instance Container Registry melalui virtual private cloud (VPC).
Tingkat risiko
Tingkat risiko default: tinggi.
Saat mengonfigurasi aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
- Jika akses Internet dinonaktifkan untuk setiap instance Container Registry, hasil evaluasi adalah Sesuai.
- Jika akses Internet diaktifkan untuk sebuah instance Container Registry, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | cr-instance-public-access-check |
| Pengenal aturan | cr-instance-public-access-check |
| Tag | CR dan Repository |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Frekuensi evaluasi | Interval 24 jam |
| Tipe sumber daya yang didukung | Instance Container Registry |
| Parameter input | Tidak ada |
Perbaikan ketidaksesuaian
Nonaktifkan akses Internet untuk sebuah instance Container Registry. Untuk informasi lebih lanjut, lihat Konfigurasi Akses melalui Internet.