Classification:
コンプライアンス
Set up the ec2 integration.
EC2 セキュリティグループをチェックして、TCP/UDP ポートへの自由なアクセスを許可し、このポートを必要とする IP アドレスへのアクセスを制限するアウトバウンドルールを確認して、違反の確立を削減します。
サービス拒否 (DoS) や分散型サービス拒否 (DDoS) 攻撃など、悪意のあるアクティビティは、自由なアウトバウンドアクセスを許可すると発生する可能性があります。
revoke-security-group-egress を実行して、選択された EC2 セキュリティグループの IP 許可を削除します。
revoke-security-group-egress.sh
aws ec2 revoke-security-group-egress
--group-id your-group-id
--ip-permissions '[{"IpProtocol": "tcp", "FromPort": 22, "ToPort": 22, "IpRanges": [{"CidrIp": "0.0.0.0/0"}]}]'
authorize-security-group-egress を新しいパラメーターで実行して、特定の送信先へのアウトバウンドアクセスを制限します。
authorize-security-group-egress.sh
aws ec2 authorize-security-group-egress
--group-id your-group-id
--ip-permissions '[{"IpProtocol": "tcp", "FromPort": 22, "ToPort": 22, "IpRanges": [{"CidrIp": "0.0.0.0/0"}]}]'
このページ