L'ACL ALB N'autorise Pas l'Accès Public
ID: rule:aliyun:alb-acl-public-access-check
Gravité: high
Types d'IaC: ROS, Terraform
Description
Garantit que les listes de contrôle d'accès ALB ne contiennent pas 0.0.0.0/0 (autorisant toutes les IP).
Raison de la Violation
Définir l'ACL sur 0.0.0.0/0 permet à n'importe quelle IP d'accéder à l'équilibreur de charge, augmentant considérablement les risques de sécurité.
Recommandation
Restreignez l'ACL à des plages d'IP spécifiques au lieu d'autoriser toutes les IP.
Types de Ressources
- ROS:
ALIYUN::ALB::Acl - Terraform:
alicloud_alb_acl
Ce document est généré automatiquement à partir des métadonnées de la politique.