Memeriksa apakah alamat IP tujuan dalam aturan arah masuk untuk kontrol akses virtual private cloud (VPC) diatur ke 0.0.0.0/0 dan rentang port yang ditentukan tidak mencakup port berisiko tinggi. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Nonaktifkan semua port berisiko tinggi saat mengizinkan akses ke VPC dari semua blok CIDR melalui Internet untuk memastikan keamanan jaringan sistem Anda.
Tingkat risiko
Tingkat risiko default: Tinggi.
Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis saat menerapkan aturan ini.
Logika evaluasi kepatuhan
Memeriksa apakah alamat IP tujuan dalam aturan arah masuk untuk kontrol akses VPC diatur ke 0.0.0.0/0 dan rentang port yang ditentukan tidak mencakup port berisiko tinggi. Jika ya, hasil evaluasi adalah Sesuai.
Detail aturan
Parameter | Deskripsi |
Nama Template Aturan | vpc-network-acl-risky-ports-check |
Pengenal Template Aturan | |
Tag | NetworkAcl |
Perbaikan otomatis | Tidak didukung |
Jenis Pemanggilan | Perubahan Konfigurasi |
Tipe sumber daya yang didukung | Daftar kontrol akses jaringan (ACL) (ACS::VPC::NetworkAcl) |
Parameter input |
|
Perbaikan ketidaksesuaian
Pastikan tidak ada port berisiko tinggi dalam rentang port yang ditentukan. Untuk informasi lebih lanjut, lihat Buat dan kelola daftar kontrol akses jaringan.