NAS-Zugriffsgruppe IP-Beschränkung
ID: rule:aliyun:nas-access-group-public-access-check
Schweregrad: high
IaC-Typen: ROS, Terraform
Beschreibung
Stellt sicher, dass NAS-Zugriffsregeln keinen uneingeschränkten Zugriff von allen IP-Adressen (0.0.0.0/0) erlauben.
Grund für die Verletzung
Die NAS-Zugriffsregel erlaubt den Zugriff von 0.0.0.0/0, was jeder IP den Zugriff auf das Dateisystem ermöglicht und die Sicherheitsrisiken erheblich erhöht.
Empfehlung
Beschränken Sie source_cidr_ip auf spezifische IP-Bereiche, anstatt alle IPs (0.0.0.0/0) zuzulassen.
Ressourcentypen
- ROS:
ALIYUN::NAS::AccessRule - Terraform:
alicloud_nas_access_rule
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.