Cloud Config:ecs-security-group-not-internet-cidr-access

Skenario

Berhati-hatilah saat menambahkan blok CIDR publik ke daftar putih Instance ECS. Ini membantu mengisolasi jaringan dan memastikan keamanan jaringan lingkungan cloud.

Tingkat risiko

Tingkat risiko default: tinggi.

Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis Anda.

Logika evaluasi kepatuhan

• Jika parameter Obyek Otorisasi dari setiap aturan arah masuk tidak diatur ke alamat IP publik atau blok CIDR publik ketika parameter Action dari aturan arah masuk diatur ke Mengizinkan, hasil evaluasi adalah Sesuai.
• Jika parameter Obyek Otorisasi dari aturan arah masuk diatur ke alamat IP publik atau blok CIDR publik ketika parameter Action dari aturan arah masuk diatur ke Mengizinkan, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
• Aturan ini hanya berlaku untuk Elastic Compute Service (ECS). Aturan ini tidak berlaku untuk layanan Alibaba Cloud lainnya, seperti Cloud Firewall (CFW) dan NAT Gateway, atau kelompok keamanan yang digunakan oleh operator jaringan virtual (VNO).
  Catatan Kelompok keamanan yang dibuat menggunakan layanan Alibaba Cloud selain ECS dalam mode dikelola disebut kelompok keamanan dikelola. Untuk informasi lebih lanjut tentang kelompok keamanan dikelola, lihat Kelompok Keamanan Dikelola.

Detail aturan

Perbaikan ketidaksesuaian

Ubah aturan kelompok keamanan. Untuk informasi lebih lanjut, lihat Ubah Aturan Kelompok Keamanan.