CR インスタンスに任意の IP アクセスがない

ID: rule:aliyun:cr-instance-any-ip-access-check
重大度: high
IaC タイプ: ROS, Terraform

説明

コンテナレジストリインスタンスのホワイトリストに任意の IP（0.0.0.0/0）が含まれていないことを確認します。

違反の理由

ホワイトリストで任意の IP（0.0.0.0/0）を許可すると、コンテナレジストリが任意のインターネットユーザーからの不正アクセスのリスクにさらされます。

推奨事項

ホワイトリストから 0.0.0.0/0 を削除し、特定の IP 範囲を指定します。

リソースタイプ

• ROS: ALIYUN::CR::Instance
• Terraform: alicloud_cr_endpoint_acl_policy

---

このドキュメントはポリシーメタデータから自動生成されます。