AWS Config 규칙 vpc-sg-open-only-to-authorized-ports 및 Systems Manager Automation 문서 AWS-DisablePublicAccessForSecurityGroup과 관련된 "InvalidPermission.NotFound" 오류를 해결하려면 어떻게 해야 합니까?
2분 분량
0
SSH 및 RDP 포트를 비활성화하기 위해 AWS Systems Manager Automation 문서 AWS-DisablePublicAccessForSecurityGroup을 생성했습니다. 그러나 AWS Config 규칙 vpc-sg-open-only-to-authorized-ports에서 자동 수정 오류가 발생합니다. 오류는 다음과 유사합니다.
"An error occurred (InvalidPermission.NotFound) when calling the RevokeSecurityGroupIngress operation: The specified rule does not exist in this security group."
간략한 설명
AWS Config 규칙은 보안 그룹이 0.0.0.0/0으로의 인바운드 TCP 또는 UDP 트래픽을 허용하는지 확인합니다. 예를 들어 TCP 포트 443과 1020~1025가 0.0.0.0/0에 액세스할 수 있도록 허용하려면 AWS Config 규칙 파라미터에서 포트를 지정합니다. SSM 문서 AWS-DisablePublicAccessForSecurityGroup은 모든 IP 주소(0.0.0.0/0) 또는 IpAddressToBlock 파라미터를 사용하여 지정된 IPv4 주소에 열려 있는 기본 SSH 22 및 RDP 3389 포트로 제한됩니다.