仮想プライベートクラウド(VPC)アクセス制御のインバウンドルールで指定された宛先 IP アドレスが 0.0.0.0/0 に設定されており、指定されたポート範囲に高リスクポートが含まれていないかどうかを確認します。含まれていない場合、評価結果は「準拠」です。
シナリオ
インターネット上のすべての CIDR ブロックから VPC へのアクセスを許可する場合は、すべての高リスクポートを無効にする必要があります。これにより、システムのネットワーク セキュリティが確保されます。
リスクレベル
デフォルトのリスクレベル:高。
このルールを適用する場合は、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
VPC アクセス制御のインバウンドルールで指定された宛先 IP アドレスが 0.0.0.0/0 に設定されており、指定されたポート範囲に高リスクポートが含まれていないかどうかを確認します。含まれていない場合、評価結果は「準拠」です。
ルールの詳細
パラメーター | 説明 |
ルールテンプレート名 | vpc-network-acl-risky-ports-check |
ルールテンプレート ID | |
タグ | NetworkAcl |
自動修復 | サポートされていません |
起動タイプ | 構成の変更 |
サポートされているリソースタイプ | ネットワークアクセス制御リスト(ACL)(ACS::VPC::NetworkAcl) |
入力パラメーター |
|
非準拠の修復
指定されたポート範囲に高リスクポートは存在しません。詳細については、「ネットワーク ACL を作成および管理する」をご参照ください。