Я пытаюсь создать фильтр хранителя облака, который идентифицирует группы безопасности, которые подвергаются ping.Сотрудник предложил фильтр с типом: ingress, IpProtocol: -1, но он идентифицирует 0 совпадений в --dryrun, когда я знаю, что их больше 0. Я искал во всем поиске фильтр, который проверяет, является ли ICMP Echoответ разрешен, но пока не нашел того, что ищу.Я думаю, что он должен существовать, так как его можно найти в веб-интерфейсе AWS.
policies:
- name: sg-ping-noncompliance
resource: security-group
comment: |
Identify security groups which allow ping on any port(s)
filters:
- type: ingress
IpProtocol: -1