メインコンテンツまでスキップ

セキュリティグループが 0.0.0.0/0 にリスクポートを開かない

ID: rule:aliyun:sg-risky-ports-check
重大度: high

説明

セキュリティグループのイングレスルールのソースが 0.0.0.0/0 に設定されている場合、ポート範囲に指定されたリスクポートが含まれていない場合、準拠と見なされます。ソースが 0.0.0.0/0 でない場合、ポート範囲に指定されたリスクポートが含まれていても準拠と見なされます。

違反の理由

セキュリティグループがすべての IP アドレス（0.0.0.0/0）にリスクポートを開いています

推奨事項

セキュリティグループのイングレスルールからリスクポートルールを削除するか、ソース IP 範囲を制限します

リソースタイプ

ALIYUN::ECS::SecurityGroup

このドキュメントはポリシーメタデータから自動生成されます。

説明
違反の理由
推奨事項
リソースタイプ