【问题标题】:Removing the security group rule if its open to 0.0.0.0/0 for RDP and SSH如果安全组规则对 RDP 和 SSH 开放到 0.0.0.0/0,则删除它
【发布时间】:2020-04-23 22:38:48
【问题描述】:

我已配置 AWS Config 规则,如果该规则对 RDP 和 SSH 开放到 0.0.0.0/0,则删除任何安全组入站规则。这很好用。

但它希望该规则仅适用于所有私有子网而不是公共子网。这可能吗? 请帮助如何实现这一目标?

谢谢

【问题讨论】:

    标签: amazon-web-services config aws-security-group


    【解决方案1】:

    您可以在规则中添加资源标识符(在“资源”字段下查看),因此您可以在编辑规则时在 Config 中的该字段中添加所有安全组 ID。这有点乏味,但它肯定会实现你想要做的。

    【讨论】:

    • 谢谢,但这可以应用于现有组。如果创建了新的安全组,它必须自动修复。如果它们在私有子网中创建,它必须自动修复,而不是公共子网。
    • 是的,我不同意它对新创建的 SG 没有太大帮助,它们很可能需要在创建后手动添加,或者在创建后通过某种形式的 API 调用添加。 .. 这并不理想,但仍然可以达到目的,并且一旦添加就可以自动修复。
    • 您是对的,但该帐户可供许多人访问。所以在这种情况下,不可能将每个新创建的安全组都添加到列表中。有没有办法隔离私有子网和公共子网?
    猜你喜欢
    • 1970-01-01
    • 2019-02-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-11-27
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多