Zum Hauptinhalt springen

CR-Instanz Kein Beliebiger IP-Zugriff

ID: rule:aliyun:cr-instance-any-ip-access-check
Schweregrad: high
IaC-Typen: ROS, Terraform

Beschreibung

Stellt sicher, dass Container Registry-Instanzen keine beliebige IP (0.0.0.0/0) in ihrer Whitelist haben.

Grund für die Verletzung

Das Zulassen beliebiger IPs (0.0.0.0/0) in der Whitelist setzt die Container Registry potenziell unbefugtem Zugriff von jedem Internetbenutzer aus.

Empfehlung

Entfernen Sie 0.0.0.0/0 aus der Whitelist und geben Sie spezifische IP-Bereiche an.

Ressourcentypen

ROS: ALIYUN::CR::Instance
Terraform: alicloud_cr_endpoint_acl_policy

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.

Beschreibung
Grund für die Verletzung
Empfehlung
Ressourcentypen