Как реализовать политики безопасности сетевых портов с помощью облачного хранителя?

Я планирую реализовать следующее правило с помощью облачного хранителя.

VMInstance, где isPublic= true и nics содержат-any [inboundRules содержат [ destinationPort<=3389 и destinationPortTo >=3389 и протокол в ('TCP','ALL')]] не должны содержать nics-any [inboundRules содержат [destinationPort< = 3389 и destinationPortTo >=3389 и протокол в ('TCP', 'ALL')] и inboundRules allowedHostsForPort(3389) > 32]

Образец политики:

policies:
  - name: security-group-default-vpc
    resource: aws.security-group
    filters : 
      - type : ingress
        IpProtocol : tcp
        FromPort: 3389

Я не могу применить меньшие или равные условия к входу, а также isPublic=true.

Может ли кто-нибудь предложить мне это?