Question

Я настроил правило AWS Config, которое удаляет все входящие правила для групп безопасности, если оно открыто для 0.0.0.0/0 для RDP и S SH. Это прекрасно работает.

Но необходимо, чтобы это правило применялось только ко всем частным подсетям, а не к общедоступным c подсетям. Это возможно? Помогите пожалуйста как этого добиться?

Спасибо

Liam · Answer 1 · 06 января 2020

Вы МОЖЕТЕ в правиле добавить идентификаторы ресурсов (видимые в поле «Ресурсы»), чтобы при редактировании правила вы могли добавить все идентификаторы группы безопасности в этом поле в Config. Это немного утомительно, но это определенно позволит достичь того, что вы хотите сделать.

Удаление правила группы безопасности, если оно открыто для 0.0.0.0/0 для RDP и SSH

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Удаление правила группы безопасности, если оно открыто для 0.0.0.0/0 для RDP и SSH

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы