Cloud Config：ecs-security-group-white-list-port-check

Skenario

Aturan ini berlaku saat Anda perlu mengonfigurasi aturan untuk grup keamanan berdasarkan prinsip hak istimewa minimal (PoLP). Ini membantu mengurangi paparan jaringan dan memastikan keamanan jaringan lingkungan cloud.

Tingkat risiko

Tingkat risiko default: tinggi.

Anda dapat mengubah tingkat risiko berdasarkan kebutuhan bisnis saat menerapkan aturan ini.

Logika evaluasi kepatuhan

• Jika setiap aturan arah masuk dalam grup keamanan hanya mengizinkan akses dari port dalam rentang tertentu ketika parameter Obyek Otorisasi diatur ke 0.0.0.0/0, hasil evaluasi adalah Sesuai.
• Jika aturan arah masuk mengizinkan akses dari port yang tidak berada dalam rentang tertentu ketika parameter Obyek Otorisasi diatur ke 0.0.0.0/0, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
• Aturan ini hanya berlaku untuk Elastic Compute Service (ECS). Aturan ini tidak berlaku untuk layanan Alibaba Cloud lainnya, seperti Cloud Firewall (CFW) dan NAT Gateway, atau grup keamanan yang digunakan oleh operator jaringan virtual (VNO).
  Catatan Grup keamanan yang dibuat menggunakan layanan Alibaba Cloud selain ECS dalam mode terkelola disebut grup keamanan terkelola. Untuk informasi lebih lanjut tentang grup keamanan terkelola, lihat Grup Keamanan Terkelola.

Detail aturan

Perbaikan ketidaksesuaian

Ubah aturan grup keamanan. Untuk informasi lebih lanjut, lihat Ubah Aturan Grup Keamanan.