セキュリティグループイングレスのソース IP にパブリック IP が含まれていない
ID: rule:aliyun:ecs-security-group-not-internet-cidr-access
重大度: high
説明
許可ポリシーを持つセキュリティグループのイングレスルールは、パブリックインターネット IP を含むソース IP を持つべきではありません。
違反の理由
セキュリティグループにパブリックインターネット IP アドレスからのアクセスを許可するイングレスルールがあり、リソースが外部攻撃にさらされる可能性があります。
推奨事項
パブリックインターネットアクセスが明示的に必要な場合を除き、イングレスソース IP をプライベートネットワーク範囲(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)に制限します。
リソースタイプ
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
このドキュメントはポリシーメタデータから自動生成されます。