先規(guī)劃對(duì)于分布式應(yīng)用來說,不同的應(yīng)用類型應(yīng)放到不同組中��。
使用白名單方式管理安全組�����,不建議用戶使用先加一條低優(yōu)先級(jí)全通���,再逐條拒絕的方式��。
要慎用0.0.0.0/0全通策略����。遵守規(guī)則最小化配置原則�����。
盡量使用CIDR段���,因?yàn)閱谓M容量有限����,而且CIDR地址段更容易擴(kuò)展和維護(hù)。
不限制協(xié)議使用all��,不是每個(gè)協(xié)議都配一遍����。安全組規(guī)則變更非常高危,要認(rèn)真寫好備注以便于后續(xù)的維護(hù)�����。
孔緯
閩公網(wǎng)安備 35010202001226號(hào)
