Ingress du Groupe de Sécurité Valide
ID: rule:aliyun:sg-public-access-check
Gravité: high
Description
Les règles d'ingress du groupe de sécurité ne doivent pas autoriser tous les ports (-1/-1) depuis toutes les sources (0.0.0.0/0) simultanément.
Raison de la Violation
Le groupe de sécurité a une règle d'ingress qui autorise tous les ports depuis toutes les sources (0.0.0.0/0 avec plage de ports -1/-1), ce qui pose un risque de sécurité critique.
Recommandation
Restreignez soit la plage d'IP source à des blocs CIDR spécifiques, soit limitez la plage de ports à des ports spécifiques en fonction des exigences commerciales réelles.
Types de Ressources
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
Ce document est généré automatiquement à partir des métadonnées de la politique.