我有一个aws_directory_service_directory服务中定义的资源,这会创建一个安全组 https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/directory_service_directory#security_group_id允许从 0.0.0.0/0 访问端口 1024-65535,这会被安全中心标记,因为 AWS CIS 标准不建议允许 TCP 端口 3389 从 0.0.0.0/0 进入。
我的问题是如何限制由创建的结果安全组中的一些规则aws_directory_service_directory资源。你怎么补救 https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cis-controls.html#cis-4.2-remediation这是在作为另一个资源的副产品的资源上使用 terraform 吗?
None
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
