セキュリティグループの非ホワイトリストポートイングレスチェック
ID: rule:aliyun:ecs-security-group-white-list-port-check
重大度: high
説明
ホワイトリストポート(80)を除いて、他のポートは 0.0.0.0/0 からのアクセスを許可するイングレスルールを持つべきではありません。
違反の理由
セキュリティグループがすべてのソース(0.0.0.0/0)からの非ホワイトリストポートへのアクセスを許可しているため、不要なサービスがインターネットに公開される可能性があります。
推奨事項
ホワイトリストポート(例:HTTP の 80 ポート)のみが 0.0.0.0/0 からアクセス可能になるようにします。他のポートは特定の信頼できるソース IP 範囲に制限します。
リソースタイプ
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
このドキュメントはポリシーメタデータから自動生成されます。