Ingress de Grupo de Seguridad No Abre Todos los Protocolos
ID: rule:aliyun:ecs-security-group-not-open-all-protocol
Severidad: high
Descripción
Las reglas de ingreso del grupo de seguridad no deben permitir todos los protocolos. Cuando el tipo de protocolo no está establecido en ALL, se considera conforme.
Razón de la Violación
El grupo de seguridad tiene una regla de ingreso que permite todos los protocolos (IpProtocol=all), lo que plantea un riesgo de seguridad al permitir cualquier tipo de tráfico de red.
Recomendación
Restrinja las reglas de ingreso a protocolos específicos (tcp, udp, icmp) según los requisitos comerciales reales en lugar de usar 'all'.
Tipos de Recurso
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
Este documento se genera automáticamente a partir de los metadatos de la política.