Zum Hauptinhalt springen

ALB ACL erlaubt keinen öffentlichen Zugriff

ID: rule:aliyun:alb-acl-public-access-check
Schweregrad: high

Beschreibung

Stellt sicher, dass ALB-Zugriffssteuerungslisten 0.0.0.0/0 (Erlaubnis aller IPs) nicht enthalten.

Grund für die Verletzung

Das Setzen der ACL auf 0.0.0.0/0 erlaubt jeder IP den Zugriff auf den Load Balancer, was die Sicherheitsrisiken erheblich erhöht.

Empfehlung

Beschränken Sie die ACL auf spezifische IP-Bereiche, anstatt alle IPs zuzulassen.

Ressourcentypen

ALIYUN::ALB::Acl

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.

Beschreibung
Grund für die Verletzung
Empfehlung
Ressourcentypen