ALB ACL erlaubt keinen öffentlichen Zugriff
ID: rule:aliyun:alb-acl-public-access-check
Schweregrad: high
IaC-Typen: ROS, Terraform
Beschreibung
Stellt sicher, dass ALB-Zugriffssteuerungslisten 0.0.0.0/0 (Erlaubnis aller IPs) nicht enthalten.
Grund für die Verletzung
Das Setzen der ACL auf 0.0.0.0/0 erlaubt jeder IP den Zugriff auf den Load Balancer, was die Sicherheitsrisiken erheblich erhöht.
Empfehlung
Beschränken Sie die ACL auf spezifische IP-Bereiche, anstatt alle IPs zuzulassen.
Ressourcentypen
- ROS:
ALIYUN::ALB::Acl - Terraform:
alicloud_alb_acl
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.