セキュリティグループイーグレスが全アクセスに設定されていない
ID: rule:aliyun:ecs-security-group-egress-not-all-access
重大度: high
説明
セキュリティグループのイーグレス方向は、すべてのアクセス(すべてのプロトコル、すべてのポート、すべての宛先)を許可するように設定すべきではありません。
違反の理由
セキュリティグループにすべてのアクセス(すべてのプロトコルからすべての宛先)を許可するイーグレスルールがあり、セキュリティリスクをもたらします。
推奨事項
実際のビジネス要件に基づいて、イーグレスルールを特定のプロトコル、ポート、宛先 IP 範囲に制限します。
リソースタイプ
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupEgressALIYUN::ECS::SecurityGroupEgresses
このドキュメントはポリシーメタデータから自動生成されます。