セキュリティグループイングレスのソース IP にパブリック IP が含まれていない

ID: rule:aliyun:ecs-security-group-not-internet-cidr-access
重大度: high
IaC タイプ: ROS, Terraform

説明

許可ポリシーを持つセキュリティグループのイングレスルールは、パブリックインターネット IP を含むソース IP を持つべきではありません。

違反の理由

セキュリティグループにパブリックインターネット IP アドレスからのアクセスを許可するイングレスルールがあり、リソースが外部攻撃にさらされる可能性があります。

推奨事項

パブリックインターネットアクセスが明示的に必要な場合を除き、イングレスソース IP をプライベートネットワーク範囲（10.0.0.0/8、172.16.0.0/12、192.168.0.0/16）に制限します。

リソースタイプ

• ROS: ALIYUN::ECS::SecurityGroup
• ROS: ALIYUN::ECS::SecurityGroupIngress
• ROS: ALIYUN::ECS::SecurityGroupIngresses
• Terraform: alicloud_security_group
• Terraform: alicloud_security_group_rule
• Terraform: alicloud_security_group_rules

---

このドキュメントはポリシーメタデータから自動生成されます。