Memeriksa apakah konfigurasi akses arah masuk dari sebuah grup keamanan valid.
Skenario
Grup keamanan berfungsi sebagai firewall virtual yang menyediakan kemampuan Stateful Packet Inspection (SPI) dan penyaringan paket. Anda dapat menggunakan grup keamanan untuk menentukan domain keamanan di cloud. Aturan grup keamanan dapat dikonfigurasi untuk mengontrol lalu lintas arah masuk dan arah keluar dari instance Elastic Compute Service (ECS) dalam grup keamanan.
Tingkat risiko
Tingkat risiko default: tinggi.
Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika range port -1/-1 dan blok CIDR 0.0.0.0/0 tidak ditentukan secara bersamaan dalam aturan grup keamanan yang mengizinkan akses arah masuk, konfigurasi dianggap patuh.
- Jika range port -1/-1 dan blok CIDR 0.0.0.0/0 ditentukan secara bersamaan dalam aturan grup keamanan yang mengizinkan akses arah masuk, konfigurasi dianggap tidak patuh. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak patuh, lihat Perbaikan Ketidakpatuhan.
Detail aturan
| Item | Deskripsi |
| Nama aturan | sg-public-access-check |
| ID Aturan | sg-public-access-check |
| Tag | SecurityGroup |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Jenis sumber daya yang didukung | Grup keamanan ECS |
| Parameter input | Tidak ada |
Perbaikan ketidakpatuhan
Ubah aturan grup keamanan. Untuk informasi lebih lanjut, lihat Ubah Aturan Grup Keamanan.