安全性群組非白名單連接埠入網設定有效 - Cloud Config

除指定的白名單連接埠外，其餘連接埠授權原則設定為拒絕，且來源為0.0.0.0/0的入方向規則，視為“合規”。

應用情境

為安全性群組設定最小的授權策略，減小開放的網路範圍，保障雲環境的網路安全。

預設風險等級：高風險。

當您使用該規則時，可以按照實際需求變更風險等級。

除指定的白名單連接埠外，其餘連接埠授權原則設定為拒絕，且來源為0.0.0.0/0的入方向規則，視為“合規”。
除指定的白名單連接埠外，其餘連接埠授權原則設定為允許，且來源為0.0.0.0/0的入方向規則，視為“不合規”。關於如何修正該問題，請參見修正指導。
除ECS外的雲端服務（例如：Cloud Firewall、NAT Gateway等）或虛商所使用的安全性群組不適用本規則，視為“不適用”。
說明
除ECS外的雲端服務在託管模式下建立的安全性群組稱為託管安全性群組。關於託管安全性群組的更多資訊，請參見託管安全性群組。

參數	說明
規則名稱	安全性群組非白名單連接埠入網設定有效
規則標識	ecs-security-group-white-list-port-check
標籤	SecurityGroup
自動修正	不支援
規則引發機制	配置變更
規則支援的資源類型	ECS安全性群組
規則入參	`ports` 說明多個規格之間用半形逗號（,）分隔。

修改安全性群組規則。具體操作，請參見修改安全性群組規則。