Restricción de IP del Grupo de Acceso NAS
ID: rule:aliyun:nas-access-group-public-access-check
Severidad: high
Tipos de IaC: ROS, Terraform
Descripción
Garantiza que las reglas de acceso NAS no permitan acceso sin restricciones desde todas las direcciones IP (0.0.0.0/0).
Razón de la Violación
La regla de acceso NAS permite el acceso desde 0.0.0.0/0, lo que permite que cualquier IP acceda al sistema de archivos, aumentando significativamente los riesgos de seguridad.
Recomendación
Restrinja source_cidr_ip a rangos de IP específicos en lugar de permitir todas las IPs (0.0.0.0/0).
Tipos de Recurso
- ROS:
ALIYUN::NAS::AccessRule - Terraform:
alicloud_nas_access_rule
Este documento se genera automáticamente a partir de los metadatos de la política.