amazon-web-services - 将 SSH 和 RDP 的协议/端口的 EC2 安全组源 0.0.0.0/0 恢复为 172.16.0.0/16
问题描述
当有人为 SSH 和 RDP 的端口/协议打开 0.0.0.0/0 时,它应该会自动恢复到 172.16.0.0/16 并带有通知。
我在这里要做的是,对于 SSH 和 RDP,不应为 0.0.0.0/0 打开 SG。
即使有人这样做,它也应该通过通知恢复到内部网络 172.16.0.0/0。请提出一种方法来实现这一点。
解决方案
我建议为此使用 AWS Config ( https://aws.amazon.com/config/ ) 服务。AWS Config 允许您创建将被检查的审计规则。如果违反规则,它将自动生成 SNS 通知,您可以使用它来触发 lambda 以纠正错误(或类似的东西)。
检查 SG 中特定 IP 地址的规则是默认规则选项的一部分,因此无需自己创建任何规则。
编辑:您可以将自动修复与“AWS-DisablePublicAccessForSecurityGroup”修复操作一起使用。这应该可以让你实现你想要的
推荐阅读
- javascript - 是否可以在 OctoberCMS 的 If 语句中使用 URL 参数?
- php - Laravel FollowController 关系错误
- python-3.x - 访问不同屏幕的属性
- node.js - Axios Azure 函数 POST 在 NODEJS 中抛出错误
- reactjs - Redux 身份验证不使用更新的道具?
- ios - 为什么在尝试访问 iTunes 资料库时出现错误?
- partitioning - AWS Glue 使用输出存储桶中的文件写入和压缩
- html - 这个带有 `%button` 的代码笔中的 HTML 代码是什么?
- c# - 找不到 ASP.Net Core 应用程序部件视图
- scala - Spark 无法爆炸列