Memeriksa apakah port berisiko tinggi yang ditentukan telah ditambahkan ke listener dari instance Server Load Balancer (SLB). Jika tidak, hasil evaluasi adalah Sesuai.
Skenario
Aturan ini berlaku saat Anda perlu menambahkan port ke listener. Disarankan untuk menonaktifkan port yang tidak diperlukan guna mencegah sistem terpapar pada jaringan berisiko tinggi.
Tingkat risiko
Tingkat risiko default: Tinggi.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
- Jika tidak ada port berisiko tinggi yang ditentukan yang ditambahkan ke listener dari instance SLB, hasil evaluasi adalah Sesuai.
- Jika port berisiko tinggi yang ditentukan ditambahkan ke listener dari instance SLB, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Pemulihan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | slb-listener-risk-ports-check |
| Pengenal aturan | slb-listener-risk-ports-check |
| Tag | SLB dan Listener |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Tipe sumber daya yang didukung | SLB |
| Parameter masukan | portsCatatan Pisahkan beberapa nilai dengan koma (,). |
Pemulihan ketidaksesuaian
Konfigurasikan listener untuk instance SLB.
Untuk informasi lebih lanjut, lihat Listener CLB.