更新时间:2024-12-10 GMT+08:00
适用于VPC安全组的最佳实践
该示例模板中对应的合规规则的说明如下表所示:
|
合规规则 |
规则中文名称 |
涉及云服务 |
规则描述 |
|---|---|---|---|
|
vpc-default-sg-closed |
默认安全组关闭出、入方向流量 |
vpc |
虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规” |
|
vpc-sg-attached-ports |
安全组连接到弹性网络接口 |
vpc |
检查非默认安全组是否连接到弹性网络接口(ports)。如果安全组未关联弹性网络接口(ports),视为“不合规” |
|
vpc-sg-ports-check |
安全组端口检查 |
vpc |
当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放了所有的TCP或UDP端口时,视为“不合规” |
|
vpc-sg-restricted-ssh |
安全组入站流量限制SSH端口 |
vpc |
当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放TCP 22端口,视为“不合规” |
父主题: 合规规则包示例模板
