Egreso de Grupo de Seguridad No Establecido en Acceso Total
ID: rule:aliyun:ecs-security-group-egress-not-all-access
Severidad: high
Descripción
La dirección de egreso del grupo de seguridad no debe establecerse para permitir todo el acceso (todos los protocolos, todos los puertos, todos los destinos).
Razón de la Violación
El grupo de seguridad tiene una regla de egreso que permite todo el acceso (todos los protocolos a todos los destinos), lo que plantea un riesgo de seguridad.
Recomendación
Restrinja las reglas de egreso a protocolos, puertos y rangos de IP de destino específicos según los requisitos comerciales reales.
Tipos de Recurso
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupEgressALIYUN::ECS::SecurityGroupEgresses
Este documento se genera automáticamente a partir de los metadatos de la política.