Sicherheitsgruppe Ingress öffnet nicht alle Ports
ID: rule:aliyun:ecs-security-group-not-open-all-port
Schweregrad: high
Beschreibung
Sicherheitsgruppen-Ingress-Regeln sollten nicht alle Ports erlauben. Wenn der Portbereich nicht auf -1/-1 gesetzt ist, wird dies als konform betrachtet.
Grund für die Verletzung
Die Sicherheitsgruppe hat eine Ingress-Regel, die alle Ports (PortRange=-1/-1) erlaubt, was ein Sicherheitsrisiko darstellt, indem sie Zugriff auf jeden Port ermöglicht.
Empfehlung
Beschränken Sie Ingress-Regeln auf spezifische Portbereiche basierend auf tatsächlichen Geschäftsanforderungen, anstatt '-1/-1' (alle Ports) zu verwenden.
Ressourcentypen
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.