确保出口过滤器设置为“DROP_ALL”AWS应用网格

媒介

描述

AWS应用程序的出口过滤器网默认设置为“DROP_ALL”。这个设置可以改变,然而通过网格允许出口流量,工作量将沟通与外部来源。建议保留默认设置。有关更多信息,请参见AWS文档。
引用:
https://docs.aws.amazon.com/app-mesh/latest/APIReference/API_EgressFilter.html

修复

在AWS控制台,

在AWS控制台和开放AWS应用网格。
在AWS的导航,应用网格,选择网格。
选择你想要的网并选择Details选项卡检查出口过滤器配置属性值。
出口过滤器设置为“DROP_ALL”。

在起程拓殖-

在aws_appmesh_mesh资源,设置spec.egress_filter DROP_ALL。

引用:
https://docs.aws.amazon.com/app-mesh/latest/userguide/meshes.html
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/appmesh_mesh

政策细节

规则引用ID: AC_AWS_0017

CSP: AWS

修复可用: 是的

域: 基础设施安全

资源: aws_appmesh_mesh

资源类别: 虚拟网络

资源类型: 网络防火墙

框架

GDPR
HIPAA
iso - 27001
nist - 800 - 171
nist - 800 - 53年
 NIST-CSF
PCI-DSSv3.2.1
PCI-DSSv4.0