セキュリティグループイングレスが有効
ID: rule:aliyun:sg-public-access-check
重大度: high
IaC タイプ: ROS, Terraform
説明
セキュリティグループのイングレスルールは、すべてのソース(0.0.0.0/0)からすべてのポート(-1/-1)を同時に許可すべきではありません。
違反の理由
セキュリティグループに、すべてのソース(ポート範囲 -1/-1 の 0.0.0.0/0)からすべてのポートを許可するイングレスルールがあり、重大なセキュリティリスクをもたらします。
推奨事項
実際のビジネス要件に基づいて、ソース IP 範囲を特定の CIDR ブロックに制限するか、ポート範囲を特定のポートに制限します。
リソースタイプ
- ROS:
ALIYUN::ECS::SecurityGroup - ROS:
ALIYUN::ECS::SecurityGroupIngress - ROS:
ALIYUN::ECS::SecurityGroupIngresses - Terraform:
alicloud_security_group - Terraform:
alicloud_security_group_rule - Terraform:
alicloud_security_group_rules
このドキュメントはポリシーメタデータから自動生成されます。