Elasticsearch パブリックおよび任意の IP アクセスチェック
ID: rule:aliyun:elasticsearch-public-and-any-ip-access-check
重大度: high
説明
Elasticsearch インスタンスでパブリックアクセスが有効になっていない、またはオープンホワイトリストが設定されていないことを確認します。
違反の理由
パブリックアクセスまたはオープンホワイトリストにより、Elasticsearch クラスタがインターネットに公開され、不正アクセスや攻撃のリスクが増加します。
推奨事項
Elasticsearch インスタンスのパブリックアクセスを無効にするか、IP ホワイトリストを制限します。
リソースタイプ
ALIYUN::ElasticSearch::Instance
このドキュメントはポリシーメタデータから自動生成されます。