メインコンテンツまでスキップ

NAS アクセスグループ IP 制限

ID: rule:aliyun:nas-access-group-public-access-check
重大度: high
IaC タイプ: ROS, Terraform

説明

NAS アクセスルールがすべての IP アドレス(0.0.0.0/0)からの無制限アクセスを許可していないことを確認します。

違反の理由

NAS アクセスルールが 0.0.0.0/0 からのアクセスを許可しているため、任意の IP がファイルシステムにアクセスでき、セキュリティリスクが大幅に増加します。

推奨事項

すべての IP(0.0.0.0/0)を許可するのではなく、source_cidr_ip を特定の IP 範囲に制限します。

リソースタイプ

  • ROS: ALIYUN::NAS::AccessRule
  • Terraform: alicloud_nas_access_rule

このドキュメントはポリシーメタデータから自動生成されます。