セキュリティグループの非ホワイトリストポートイングレスチェック
ID: rule:aliyun:ecs-security-group-white-list-port-check
重大度: high
IaC タイプ: ROS, Terraform
説明
ホワイトリストポート(80)を除いて、他のポートは 0.0.0.0/0 からのアクセスを許可するイングレスルールを持つべきではありません。
違反の理由
セキュリティグループがすべてのソース(0.0.0.0/0)からの非ホワイトリストポートへのアクセスを許可しているため、不要なサービスがインターネットに公開される可能性があります。
推奨事項
ホワイトリストポート(例:HTTP の 80 ポート)のみが 0.0.0.0/0 からアクセス可能になるようにします。他のポートは特定の信頼できるソース IP 範囲に制限します。
リソースタイプ
- ROS:
ALIYUN::ECS::SecurityGroup - ROS:
ALIYUN::ECS::SecurityGroupIngress - ROS:
ALIYUN::ECS::SecurityGroupIngresses - Terraform:
alicloud_security_group - Terraform:
alicloud_security_group_rule - Terraform:
alicloud_security_group_rules
このドキュメントはポリシーメタデータから自動生成されます。