すべてのポートで無制限のアウトバウンドアクセスを持つセキュリティグループ
Incident Management が一般に使用できるようになりました。 Incident Management が広範に使用できるようになりました。
<  Back to rules search

すべてのポートで無制限のアウトバウンドアクセスを持つセキュリティグループ

ec2

Classification:

コンプライアンス

Set up the ec2 integration.

概要

説明

EC2 セキュリティグループをチェックして、TCP/UDP ポートへの自由なアクセスを許可し、このポートを必要とする IP アドレスへのアクセスを制限するアウトバウンドルールを確認して、違反の確立を削減します。

根拠

サービス拒否 (DoS) や分散型サービス拒否 (DDoS) 攻撃など、悪意のあるアクティビティは、自由なアウトバウンドアクセスを許可すると発生する可能性があります。

修復

  1. revoke-security-group-egress を実行して、選択された EC2 セキュリティグループの IP 許可を削除します。

    revoke-security-group-egress.sh

        aws ec2 revoke-security-group-egress
            --group-id your-group-id
            --ip-permissions '[{"IpProtocol": "tcp", "FromPort": 22, "ToPort": 22, "IpRanges": [{"CidrIp": "0.0.0.0/0"}]}]'
        
  2. authorize-security-group-egress を新しいパラメーターで実行して、特定の送信先へのアウトバウンドアクセスを制限します。

    authorize-security-group-egress.sh

        aws ec2 authorize-security-group-egress
            --group-id your-group-id
            --ip-permissions '[{"IpProtocol": "tcp", "FromPort": 22, "ToPort": 22, "IpRanges": [{"CidrIp": "0.0.0.0/0"}]}]'