Memeriksa apakah aturan arah keluar setiap grup keamanan mengizinkan akses dari semua blok CIDR. Jika tidak, hasil evaluasi adalah Sesuai.
Skenario
Aturan ini berlaku saat Anda perlu mengonfigurasi aturan untuk grup keamanan berdasarkan prinsip hak istimewa minimal (PoLP). Ini membantu mengurangi paparan jaringan dan memastikan keamanan jaringan di lingkungan cloud.
Tingkat risiko
Tingkat risiko default: tinggi.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan bisnis.
Logika evaluasi kepatuhan
- Jika aturan arah keluar setiap grup keamanan tidak mengizinkan akses dari semua blok CIDR, hasil evaluasi adalah Sesuai.
- Jika aturan arah keluar setiap grup keamanan mengizinkan akses dari semua blok CIDR, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
- Aturan ini hanya berlaku untuk Elastic Compute Service (ECS). Aturan ini tidak berlaku untuk layanan Alibaba Cloud lainnya, seperti Cloud Firewall (CFW) dan NAT Gateway, atau grup keamanan yang digunakan oleh operator jaringan virtual (VNO). Catatan Grup keamanan yang dibuat menggunakan layanan Alibaba Cloud selain ECS dalam mode terkelola disebut grup keamanan terkelola. Untuk informasi lebih lanjut tentang grup keamanan terkelola, lihat Grup Keamanan Terkelola.
Detail aturan
| Item | Deskripsi |
| Nama aturan | ecs-security-group-egress-not-all-access |
| Pengenal aturan | ecs-security-group-egress-not-all-access |
| Tag | SecurityGroup |
| Perbaikan otomatis | Tidak didukung |
| Jenis Pemicu | Perubahan konfigurasi |
| Tipe sumber daya yang didukung | Grup keamanan ECS |
| Parameter masukan | Tidak ada. |
Perbaikan ketidaksesuaian
Ubah aturan grup keamanan. Untuk informasi lebih lanjut, lihat Ubah Aturan Grup Keamanan.