默认安全组关闭出、入方向流量
规则详情
参数 |
说明 |
---|---|
规则名称 |
vpc-default-sg-closed |
规则展示名 |
默认安全组关闭出、入方向流量 |
规则描述 |
虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规”。 |
标签 |
vpc |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
vpc.securityGroups |
规则参数 |
无 |
检测逻辑
- VPC安全组非默认安全组,视为“合规”。
- VPC的默认安全组关闭出、入方向的流量,视为“合规”。
- VPC的默认安全组未关闭出、入方向的流量,视为“不合规”。
安全组内一般包含多个安全组规则,流量匹配时生效机制复杂,见流量匹配安全组规则的顺序。Config进行分析时会忽略策略为“拒绝”的安全组规则,而只关心您可能放通了哪些流量。