Sicherheitsgruppe Ingress öffnet nicht alle Protokolle
ID: rule:aliyun:ecs-security-group-not-open-all-protocol
Schweregrad: high
Beschreibung
Sicherheitsgruppen-Ingress-Regeln sollten nicht alle Protokolle erlauben. Wenn der Protokolltyp nicht auf ALL gesetzt ist, wird dies als konform betrachtet.
Grund für die Verletzung
Die Sicherheitsgruppe hat eine Ingress-Regel, die alle Protokolle (IpProtocol=all) erlaubt, was ein Sicherheitsrisiko darstellt, indem sie jeden Typ von Netzwerkverkehr ermöglicht.
Empfehlung
Beschränken Sie Ingress-Regeln auf spezifische Protokolle (tcp, udp, icmp) basierend auf tatsächlichen Geschäftsanforderungen, anstatt 'all' zu verwenden.
Ressourcentypen
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.