IP Source d'Ingress du Groupe de Sécurité N'Inclut Pas d'IP Publique
ID: rule:aliyun:ecs-security-group-not-internet-cidr-access
Gravité: high
Description
Les règles d'ingress du groupe de sécurité avec politique d'acceptation ne doivent pas avoir d'IP source contenant des IPs Internet publiques.
Raison de la Violation
Le groupe de sécurité a une règle d'ingress qui autorise l'accès depuis des adresses IP Internet publiques, ce qui peut exposer les ressources à des attaques externes.
Recommandation
Restreignez l'IP source d'ingress aux plages de réseau privé (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) sauf si l'accès Internet public est explicitement requis.
Types de Ressources
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
Ce document est généré automatiquement à partir des métadonnées de la politique.