セキュリティグループイーグレスが全アクセスに設定されていない

ID: rule:aliyun:ecs-security-group-egress-not-all-access
重大度: high
IaC タイプ: ROS, Terraform

説明

セキュリティグループのイーグレス方向は、すべてのアクセス（すべてのプロトコル、すべてのポート、すべての宛先）を許可するように設定すべきではありません。

違反の理由

セキュリティグループにすべてのアクセス（すべてのプロトコルからすべての宛先）を許可するイーグレスルールがあり、セキュリティリスクをもたらします。

推奨事項

実際のビジネス要件に基づいて、イーグレスルールを特定のプロトコル、ポート、宛先 IP 範囲に制限します。

リソースタイプ

• ROS: ALIYUN::ECS::SecurityGroup
• ROS: ALIYUN::ECS::SecurityGroupEgress
• ROS: ALIYUN::ECS::SecurityGroupEgresses
• Terraform: alicloud_security_group
• Terraform: alicloud_security_group_rule
• Terraform: alicloud_security_group_rules

---

このドキュメントはポリシーメタデータから自動生成されます。