ALB ACL がパブリックアクセスを許可していない

ID: rule:aliyun:alb-acl-public-access-check
重大度: high
IaC タイプ: ROS, Terraform

説明

ALB アクセス制御リストに 0.0.0.0/0（すべての IP を許可）が含まれていないことを確認します。

違反の理由

ACL を 0.0.0.0/0 に設定すると、任意の IP がロードバランサーにアクセスできるようになり、セキュリティリスクが大幅に増加します。

推奨事項

すべての IP を許可するのではなく、ACL を特定の IP 範囲に制限します。

リソースタイプ

• ROS: ALIYUN::ALB::Acl
• Terraform: alicloud_alb_acl

---

このドキュメントはポリシーメタデータから自動生成されます。