セキュリティグループイングレスがすべてのプロトコルを開放していない
ID: rule:aliyun:ecs-security-group-not-open-all-protocol
重大度: high
説明
セキュリティグループのイングレスルールはすべてのプロトコルを許可すべきではありません。プロトコルタイプが ALL に設定されていない場合、準拠と見なされます。
違反の理由
セキュリティグループにすべてのプロトコル(IpProtocol=all)を許可するイングレスルールがあり、あらゆるタイプのネットワークトラフィックを許可することでセキュリティリスクをもたらします。
推奨事項
実際のビジネス要件に基づいて、'all' を使用するのではなく、イングレスルールを特定のプロトコル(tcp、udp、icmp)に制限します。
リソースタイプ
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
このドキュメントはポリシーメタデータから自動生成されます。