メインコンテンツまでスキップ

ALB ACL がパブリックアクセスを許可していない

ID: rule:aliyun:alb-acl-public-access-check
重大度: high

説明

ALB アクセス制御リストに 0.0.0.0/0（すべての IP を許可）が含まれていないことを確認します。

違反の理由

ACL を 0.0.0.0/0 に設定すると、任意の IP がロードバランサーにアクセスできるようになり、セキュリティリスクが大幅に増加します。

推奨事項

すべての IP を許可するのではなく、ACL を特定の IP 範囲に制限します。

リソースタイプ

ALIYUN::ALB::Acl

このドキュメントはポリシーメタデータから自動生成されます。

説明
違反の理由
推奨事項
リソースタイプ