Egress du Groupe de Sécurité Non Défini sur Accès Total
ID: rule:aliyun:ecs-security-group-egress-not-all-access
Gravité: high
Description
La direction d'egress du groupe de sécurité ne doit pas être définie pour autoriser tout accès (tous les protocoles, tous les ports, toutes les destinations).
Raison de la Violation
Le groupe de sécurité a une règle d'egress qui autorise tout accès (tous les protocoles vers toutes les destinations), ce qui pose un risque de sécurité.
Recommandation
Restreignez les règles d'egress à des protocoles, ports et plages d'IP de destination spécifiques en fonction des exigences commerciales réelles.
Types de Ressources
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupEgressALIYUN::ECS::SecurityGroupEgresses
Ce document est généré automatiquement à partir des métadonnées de la politique.