适用于VPC安全组的最佳实践
该示例模板中对应的合规规则的说明如下表所示:
合规规则 |
规则中文名称 |
涉及云服务 |
规则描述 |
---|---|---|---|
vpc-default-sg-closed |
默认安全组关闭出、入方向流量 |
vpc |
虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规” |
vpc-sg-attached-ports |
安全组连接到弹性网络接口 |
vpc |
检查非默认安全组是否连接到弹性网络接口(ports)。如果安全组未关联弹性网络接口(ports),视为“不合规” |
vpc-sg-ports-check |
安全组端口检查 |
vpc |
当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放了所有的TCP或UDP端口时,视为“不合规” |
vpc-sg-restricted-ssh |
安全组入站流量限制SSH端口 |
vpc |
当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放TCP 22端口,视为“不合规” |
vpc-sg-by-white-list-ports-check |
安全组非白名单端口检查 |
vpc |
除指定的白名单端口外,其余端口的安全组策略为允许,视为“不合规” |