全部產品
Search
文件中心

Cloud Config:安全性群組入網設定中不能有對所有連接埠開放的訪問規則

更新時間:Jul 13, 2024

安全性群組入方向授權策略為允許,當連接埠範圍未設定為-1/-1時,視為“合規”;如果連接埠範圍設定為-1/-1,但被優先順序更高的授權策略拒絕,視為“合規”。

應用情境

為安全性群組設定最小的授權策略,減小開放的網路範圍,保障雲環境的網路安全。

風險等級

預設風險等級:高風險。

當您使用該規則時,可以按照實際需求變更風險等級。

檢測邏輯

  • 安全性群組入方向授權策略為允許,當連接埠範圍未設定為-1/-1時,視為“合規”;如果連接埠範圍設定為-1/-1,但被優先順序更高的授權策略拒絕,視為“合規”。
  • 安全性群組入方向授權策略為允許,當連接埠範圍設定為-1/-1,且未被優先順序更高的授權策略拒絕時,視為“不合規”。關於如何修正該問題,請參見修正指導
  • 除ECS外的雲端服務(例如:Cloud Firewall、NAT Gateway等)或虛商所使用的安全性群組不適用本規則,視為“不適用”。

    說明

    除ECS外的雲端服務在託管模式下建立的安全性群組稱為託管安全性群組。關於託管安全性群組的更多資訊,請參見託管安全性群組

規則詳情

參數說明
規則名稱安全性群組入網設定中不能有對所有連接埠開放的訪問規則
規則標識ecs-security-group-not-open-all-port
標籤SecurityGroup
自動修正不支援
規則引發機制配置變更
規則支援的資源類型ECS安全性群組
規則入參

修正指導

修改安全性群組規則。具體操作,請參見修改安全性群組規則