Cloud Config:ecs-security-group-not-open-all-protocol

Skenario

Aturan ini berlaku ketika Anda perlu mengonfigurasi aturan untuk grup keamanan berdasarkan prinsip hak istimewa minimal (PoLP). Ini membantu mengurangi paparan jaringan dan memastikan keamanan jaringan lingkungan cloud.

Tingkat risiko

Tingkat risiko default: Tinggi.

Anda dapat mengubah tingkat risiko sesuai kebutuhan bisnis saat menerapkan aturan ini.

Logika evaluasi kepatuhan

• Jika parameter Jenis Protokol dari aturan arah masuk dalam grup keamanan tidak diatur ke Semua saat parameter Action dari aturan arah masuk diatur ke Mengizinkan, hasil evaluasi adalah Sesuai. Jika parameter Jenis Protokol diatur ke Semua tetapi akses atas semua protokol ditolak oleh aturan arah masuk dengan prioritas lebih tinggi, hasil evaluasi juga Sesuai.
• Jika parameter Jenis Protokol dari aturan arah masuk diatur ke Semua tetapi akses atas semua protokol tidak ditolak oleh aturan arah masuk dengan prioritas lebih tinggi, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan ketidaksesuaian.
• Aturan ini hanya berlaku untuk Elastic Compute Service (ECS). Aturan ini tidak berlaku untuk layanan Alibaba Cloud lainnya, seperti Cloud Firewall (CFW) dan NAT Gateway, atau grup keamanan yang digunakan oleh operator jaringan virtual (VNO).
  Catatan Grup keamanan yang dibuat menggunakan layanan Alibaba Cloud selain ECS dalam mode terkelola disebut grup keamanan terkelola. Untuk informasi lebih lanjut tentang grup keamanan terkelola, lihat Grup keamanan terkelola.

Detail aturan

Perbaikan ketidaksesuaian

Ubah aturan grup keamanan. Untuk informasi lebih lanjut, lihat Ubah aturan grup keamanan.