Memeriksa apakah daftar putih alamat IP dikonfigurasi untuk setiap instance Server Load Balancer (SLB) dan memastikan bahwa 0.0.0.0/0 tidak ditambahkan ke daftar tersebut.
Skenario
Menambahkan 0.0.0.0/0 ke daftar putih alamat IP pada sebuah instance SLB memungkinkan akses dari semua blok CIDR. Hal ini dapat mengekspos bisnis Anda ke Internet dan meningkatkan risiko serangan jahat. Oleh karena itu, kami menyarankan agar Anda tidak menambahkan 0.0.0.0/0 ke daftar putih alamat IP.
Tingkat risiko
Tingkat risiko default adalah tinggi.
Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika daftar putih alamat IP dikonfigurasi untuk setiap instance SLB dan 0.0.0.0/0 tidak ditambahkan, hasil evaluasi adalah patuh.
- Jika daftar putih alamat IP dikonfigurasi tetapi 0.0.0.0/0 ditambahkan, hasil evaluasi adalah tidak patuh. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak patuh, lihat Perbaikan Ketidakpatuhan.
Detail aturan
| Item | Deskripsi |
| Nama aturan | slb-acl-public-access-check |
| ID Aturan | slb-acl-public-access-check |
| Tag | SLB dan VPC |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Tipe sumber daya yang didukung | Daftar kontrol akses |
| Parameter input | Tidak ada |
Perbaikan ketidakpatuhan
Hapus 0.0.0.0/0 dari daftar putih alamat IP. Untuk informasi lebih lanjut, lihat Hapus Entri IP.