セキュリティグループイングレスがすべてのプロトコルを開放していない

ID: rule:aliyun:ecs-security-group-not-open-all-protocol
重大度: high
IaC タイプ: ROS, Terraform

説明

セキュリティグループのイングレスルールはすべてのプロトコルを許可すべきではありません。プロトコルタイプが ALL に設定されていない場合、準拠と見なされます。

違反の理由

セキュリティグループにすべてのプロトコル（IpProtocol=all）を許可するイングレスルールがあり、あらゆるタイプのネットワークトラフィックを許可することでセキュリティリスクをもたらします。

推奨事項

実際のビジネス要件に基づいて、'all' を使用するのではなく、イングレスルールを特定のプロトコル（tcp、udp、icmp）に制限します。

リソースタイプ

• ROS: ALIYUN::ECS::SecurityGroup
• ROS: ALIYUN::ECS::SecurityGroupIngress
• ROS: ALIYUN::ECS::SecurityGroupIngresses
• Terraform: alicloud_security_group
• Terraform: alicloud_security_group_rule
• Terraform: alicloud_security_group_rules

---

このドキュメントはポリシーメタデータから自動生成されます。