IP de Origen de Ingress de Grupo de Seguridad No Incluye IP Pública
ID: rule:aliyun:ecs-security-group-not-internet-cidr-access
Severidad: high
Descripción
Las reglas de ingreso del grupo de seguridad con política de aceptación no deben tener IP de origen que contenga IPs públicas de internet.
Razón de la Violación
El grupo de seguridad tiene una regla de ingreso que permite el acceso desde direcciones IP públicas de internet, lo que puede exponer los recursos a ataques externos.
Recomendación
Restrinja la IP de origen de ingreso a rangos de red privada (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) a menos que se requiera explícitamente acceso público a internet.
Tipos de Recurso
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
Este documento se genera automáticamente a partir de los metadatos de la política.