Aller au contenu principal

Restriction IP du Groupe d'Accès NAS

ID: rule:aliyun:nas-access-group-public-access-check
Gravité: high
Types d'IaC: ROS, Terraform

Description

Garantit que les règles d'accès NAS n'autorisent pas l'accès illimité depuis toutes les adresses IP (0.0.0.0/0).

Raison de la Violation

La règle d'accès NAS autorise l'accès depuis 0.0.0.0/0, ce qui permet à n'importe quelle IP d'accéder au système de fichiers, augmentant considérablement les risques de sécurité.

Recommandation

Restreignez source_cidr_ip à des plages d'IP spécifiques au lieu d'autoriser toutes les IP (0.0.0.0/0).

Types de Ressources

  • ROS: ALIYUN::NAS::AccessRule
  • Terraform: alicloud_nas_access_rule

Ce document est généré automatiquement à partir des métadonnées de la politique.