Elasticsearch パブリックおよび任意の IP アクセスチェック

ID: rule:aliyun:elasticsearch-public-and-any-ip-access-check
重大度: high
IaC タイプ: ROS, Terraform

説明

Elasticsearch インスタンスでパブリックアクセスが有効になっていない、またはオープンホワイトリストが設定されていないことを確認します。

違反の理由

パブリックアクセスまたはオープンホワイトリストにより、Elasticsearch クラスタがインターネットに公開され、不正アクセスや攻撃のリスクが増加します。

推奨事項

Elasticsearch インスタンスのパブリックアクセスを無効にするか、IP ホワイトリストを制限します。

リソースタイプ

• ROS: ALIYUN::ElasticSearch::Instance
• Terraform: alicloud_elasticsearch_instance

---

このドキュメントはポリシーメタデータから自動生成されます。