セキュリティグループイングレスがすべてのポートを開放していない

ID: rule:aliyun:ecs-security-group-not-open-all-port
重大度: high
IaC タイプ: ROS, Terraform

説明

セキュリティグループのイングレスルールはすべてのポートを許可すべきではありません。ポート範囲が -1/-1 に設定されていない場合、準拠と見なされます。

違反の理由

セキュリティグループにすべてのポート（PortRange=-1/-1）を許可するイングレスルールがあり、任意のポートへのアクセスを許可することでセキュリティリスクをもたらします。

推奨事項

実際のビジネス要件に基づいて、'-1/-1'（すべてのポート）を使用するのではなく、イングレスルールを特定のポート範囲に制限します。

リソースタイプ

• ROS: ALIYUN::ECS::SecurityGroup
• ROS: ALIYUN::ECS::SecurityGroupIngress
• ROS: ALIYUN::ECS::SecurityGroupIngresses
• Terraform: alicloud_security_group
• Terraform: alicloud_security_group_rule
• Terraform: alicloud_security_group_rules

---

このドキュメントはポリシーメタデータから自動生成されます。