セキュリティグループイングレスがすべてのポートを開放していない
ID: rule:aliyun:ecs-security-group-not-open-all-port
重大度: high
説明
セキュリティグループのイングレスルールはすべてのポートを許可すべきではありません。ポート範囲が -1/-1 に設定されていない場合、準拠と見なされます。
違反の理由
セキュリティグループにすべてのポート(PortRange=-1/-1)を許可するイングレスルールがあり、任意のポートへのアクセスを許可することでセキュリティリスクをもたらします。
推奨事項
実際のビジネス要件に基づいて、'-1/-1'(すべてのポート)を使用するのではなく、イングレスルールを特定のポート範囲に制限します。
リソースタイプ
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
このドキュメントはポリシーメタデータから自動生成されます。