Saltar al contenido principal

La ACL ALB No Permite Acceso Público

ID: rule:aliyun:alb-acl-public-access-check
Severidad: high

Descripción

Garantiza que las listas de control de acceso ALB no contengan 0.0.0.0/0 (permitiendo todas las IPs).

Razón de la Violación

Establecer la ACL en 0.0.0.0/0 permite que cualquier IP acceda al equilibrador de carga, aumentando significativamente los riesgos de seguridad.

Recomendación

Restrinja la ACL a rangos de IP específicos en lugar de permitir todas las IPs.

Tipos de Recurso

ALIYUN::ALB::Acl

Este documento se genera automáticamente a partir de los metadatos de la política.

Descripción
Razón de la Violación
Recomendación
Tipos de Recurso