NAS マウントターゲットアクセスグループチェック
ID: rule:aliyun:nas-filesystem-mount-target-access-group-check
重大度: medium
IaC タイプ: ROS, Terraform
説明
NAS マウントターゲットがデフォルトの VPC アクセスグループ(DEFAULT_VPC_GROUP_NAME)を使用していないことを確認します。
違反の理由
NAS マウントターゲットがデフォルトの VPC アクセスグループを使用しており、過度に許可的な設定になっている可能性があります。
推奨事項
DEFAULT_VPC_GROUP_NAME を使用する代わりに、適切なアクセスルールを持つカスタムアクセスグループを作成して割り当てます。
リソースタイプ
- ROS:
ALIYUN::NAS::MountTarget - Terraform:
alicloud_nas_mount_target
このドキュメントはポリシーメタデータから自動生成されます。