我已经配置了一个AWS Config规则,如果该规则对RDP和SSH开放到0.0.0.0/0,则会删除所有安全组入站规则。很好
但是它希望该规则仅适用于所有私有子网,而不适用于公共子网。这可能吗?请帮助实现这一目标?
谢谢
安全组应用于例如服务器的端点。如果您需要处理子网,则需要应用ACL
参考:
https://medium.com/awesome-cloud/aws-difference-between-security-groups-and-network-acls-adc632ea29ae
https://dzone.com/articles/5-not-to-ignore-best-practices-for-aws-nacls-netwo
您可以在规则中添加资源标识符(在Resources字段下看到),因此在编辑规则时,可以在Config中的此字段中添加所有安全组ID。这有点乏味,但是绝对可以实现您想要的功能。