Aller au contenu principal

Vérification d'Accès Public et IP Elasticsearch

ID: rule:aliyun:elasticsearch-public-and-any-ip-access-check
Gravité: high

Description

Garantit que les instances Elasticsearch n'ont pas d'accès public activé ou une liste blanche ouverte.

Raison de la Violation

L'accès public ou une liste blanche ouverte expose le cluster Elasticsearch à Internet, augmentant le risque d'accès non autorisé ou d'attaques.

Recommandation

Désactivez l'accès public ou restreignez la liste blanche IP pour l'instance Elasticsearch.

Types de Ressources

ALIYUN::ElasticSearch::Instance

Ce document est généré automatiquement à partir des métadonnées de la politique.

Description
Raison de la Violation
Recommandation
Types de Ressources