Cloud Config:ecs-security-group-not-open-all-port

Skenario

Aturan ini berlaku ketika Anda perlu mengonfigurasi aturan untuk grup keamanan berdasarkan prinsip hak istimewa minimal (PoLP). Ini membantu mengurangi paparan jaringan dan memastikan keamanan jaringan lingkungan cloud.

Tingkat risiko

Tingkat risiko default: Tinggi.

Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan bisnis.

Logika evaluasi kepatuhan

• Jika parameter Rentang Port dari aturan arah masuk dalam grup keamanan tidak diatur ke Semua saat parameter Tindakan diatur ke Mengizinkan, hasil evaluasi adalah Sesuai. Jika parameter Rentang Port diatur ke Semua tetapi akses dari semua port ditolak oleh aturan arah masuk dengan prioritas lebih tinggi, hasil evaluasi juga Sesuai.
• Jika parameter Rentang Port diatur ke Semua tetapi akses dari semua port tidak ditolak oleh aturan arah masuk dengan prioritas lebih tinggi, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
• Aturan ini hanya berlaku untuk Elastic Compute Service (ECS). Aturan ini tidak berlaku untuk layanan Alibaba Cloud lainnya, seperti Cloud Firewall (CFW) dan NAT Gateway, atau grup keamanan yang digunakan oleh operator jaringan virtual (VNO).
  Catatan Grup keamanan yang dibuat menggunakan layanan Alibaba Cloud selain ECS dalam mode terkelola disebut grup keamanan terkelola. Untuk informasi lebih lanjut tentang grup keamanan terkelola, lihat Grup Keamanan Terkelola.

Detail aturan

Perbaikan ketidaksesuaian

Ubah aturan grup keamanan. Untuk informasi lebih lanjut, lihat Ubah Aturan Grup Keamanan.