Ingress du Groupe de Sécurité N'Ouvre Pas Tous les Ports
ID: rule:aliyun:ecs-security-group-not-open-all-port
Gravité: high
Description
Les règles d'ingress du groupe de sécurité ne doivent pas autoriser tous les ports. Lorsque la plage de ports n'est pas définie sur -1/-1, elle est considérée comme conforme.
Raison de la Violation
Le groupe de sécurité a une règle d'ingress qui autorise tous les ports (PortRange=-1/-1), ce qui pose un risque de sécurité en autorisant l'accès à n'importe quel port.
Recommandation
Restreignez les règles d'ingress à des plages de ports spécifiques en fonction des exigences commerciales réelles au lieu d'utiliser '-1/-1' (tous les ports).
Types de Ressources
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
Ce document est généré automatiquement à partir des métadonnées de la politique.