Ingress de Grupo de Seguridad No Abre Todos los Puertos
ID: rule:aliyun:ecs-security-group-not-open-all-port
Severidad: high
Descripción
Las reglas de ingreso del grupo de seguridad no deben permitir todos los puertos. Cuando el rango de puertos no está establecido en -1/-1, se considera conforme.
Razón de la Violación
El grupo de seguridad tiene una regla de ingreso que permite todos los puertos (PortRange=-1/-1), lo que plantea un riesgo de seguridad al permitir el acceso a cualquier puerto.
Recomendación
Restrinja las reglas de ingreso a rangos de puertos específicos según los requisitos comerciales reales en lugar de usar '-1/-1' (todos los puertos).
Tipos de Recurso
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
Este documento se genera automáticamente a partir de los metadatos de la política.