NAS アクセスグループ IP 制限
ID: rule:aliyun:nas-access-group-public-access-check
重大度: high
IaC タイプ: ROS, Terraform
説明
NAS アクセスルールがすべての IP アドレス(0.0.0.0/0)からの無制限アクセスを許可していないことを確認します。
違反の理由
NAS アクセスルールが 0.0.0.0/0 からのアクセスを許可しているため、任意の IP がファイルシステムにアクセスでき、セキュリティリスクが大幅に増加します。
推奨事項
すべての IP(0.0.0.0/0)を許可するのではなく、source_cidr_ip を特定の IP 範囲に制限します。
リソースタイプ
- ROS:
ALIYUN::NAS::AccessRule - Terraform:
alicloud_nas_access_rule
このドキュメントはポリシーメタデータから自動生成されます。