NAT ゲートウェイ DNAT リスクポートチェック

ID: rule:aliyun:nat-risk-ports-check
重大度: high
IaC タイプ: ROS, Terraform

説明

NAT ゲートウェイ DNAT エントリがリスクポートを公開していないことを確認します。

違反の理由

DNAT を介して管理ポートやデータベースポートを公開すると、不正アクセスや攻撃のリスクが増加します。

推奨事項

external_port を非リスクポートに変更するか、管理アクセスには VPN/バスティオンホストを使用します。

リソースタイプ

• ROS: ALIYUN::NAT::NatGateway
• Terraform: alicloud_forward_entry

---

このドキュメントはポリシーメタデータから自動生成されます。