SLB ACL öffentlicher Zugriff-Prüfung
ID: rule:aliyun:slb-acl-public-access-check
Schweregrad: high
IaC-Typen: ROS, Terraform
Beschreibung
Stellt sicher, dass SLB ACLs 0.0.0.0/0 nicht enthalten, um uneingeschränkten öffentlichen Zugriff zu verhindern.
Grund für die Verletzung
Das Zulassen von 0.0.0.0/0 in einer ACL umgeht die Sicherheitsvorteile der Zugriffskontrolle und kann Dienste Angriffen aussetzen.
Empfehlung
Entfernen Sie 0.0.0.0/0 aus den SLB ACL entry_list-Einträgen und ersetzen Sie es durch spezifische IP-Bereiche.
Ressourcentypen
- ROS:
ALIYUN::SLB::AccessControl - Terraform:
alicloud_slb_acl
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.