如果安全组规则对RDP和SSH开放到0.0.0.0/0,则将其删除

问题描述 投票:0回答:2

我已经配置了一个AWS Config规则,如果该规则对RDP和SSH开放到0.0.0.0/0,则会删除所有安全组入站规则。很好

但是它希望该规则仅适用于所有私有子网,而不适用于公共子网。这可能吗?请帮助实现这一目标?

谢谢

amazon-web-services config aws-security-group
2个回答
0
投票

安全组应用于例如服务器的端点。如果您需要处理子网,则需要应用ACL

参考:

https://medium.com/awesome-cloud/aws-difference-between-security-groups-and-network-acls-adc632ea29ae

https://dzone.com/articles/5-not-to-ignore-best-practices-for-aws-nacls-netwo

0
投票

您可以在规则中添加资源标识符(在Resources字段下看到),因此在编辑规则时,可以在Config中的此字段中添加所有安全组ID。这有点乏味,但是绝对可以实现您想要的功能。

enter image description here

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.