セキュリティグループイングレスが有効
ID: rule:aliyun:sg-public-access-check
重大度: high
説明
セキュリティグループのイングレスルールは、すべてのソース(0.0.0.0/0)からすべてのポート(-1/-1)を同時に許可すべきではありません。
違反の理由
セキュリティグループに、すべてのソース(ポート範囲 -1/-1 の 0.0.0.0/0)からすべてのポートを許可するイングレスルールがあり、重大なセキュリティリスクをもたらします。
推奨事項
実際のビジネス要件に基づいて、ソース IP 範囲を特定の CIDR ブロックに制限するか、ポート範囲を特定のポートに制限します。
リソースタイプ
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
このドキュメントはポリシーメタデータから自動生成されます。