Memeriksa apakah daftar putih setiap listener dari setiap instance Server Load Balancer (SLB) mengizinkan akses dari alamat IP atau blok Classless Inter-Domain Routing (CIDR) tertentu. Jika tidak, hasil evaluasi adalah Sesuai.
Skenario
Aturan ini berlaku saat Anda perlu menambahkan alamat IP atau blok CIDR ke daftar putih listener dari sebuah instance SLB. Ini membantu mengurangi paparan jaringan dan memastikan keamanan jaringan di lingkungan cloud.
Tingkat risiko
Tingkat risiko default: Tinggi.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
- Jika tidak ada daftar putih listener dari setiap instance SLB yang mengizinkan akses dari alamat IP atau blok CIDR tertentu, hasil evaluasi adalah Sesuai.
- Jika daftar putih listener dari sebuah instance SLB mengizinkan akses dari alamat IP atau blok CIDR tertentu, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | slb-acl-no-has-specified-ip |
| Pengenal aturan | slb-acl-no-has-specified-ip |
| Tag | SLB dan LoadBalancer |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Frekuensi evaluasi | Interval 24 jam |
| Tipe sumber daya yang didukung | SLB |
| Parameter masukan | IpAddress |
Perbaikan ketidaksesuaian
Konfigurasikan daftar putih atau daftar hitam untuk listener dari sebuah instance SLB. Untuk informasi lebih lanjut, lihat Aktifkan Kontrol Akses.