セキュリティグループが 0.0.0.0/0 にリスクポートを開かない

ID: rule:aliyun:sg-risky-ports-check
重大度: high
IaC タイプ: ROS, Terraform

説明

セキュリティグループのイングレスルールのソースが 0.0.0.0/0 に設定されている場合、ポート範囲に指定されたリスクポートが含まれていない場合、準拠と見なされます。ソースが 0.0.0.0/0 でない場合、ポート範囲に指定されたリスクポートが含まれていても準拠と見なされます。

違反の理由

セキュリティグループがすべての IP アドレス（0.0.0.0/0）にリスクポートを開いています

推奨事項

セキュリティグループのイングレスルールからリスクポートルールを削除するか、ソース IP 範囲を制限します

リソースタイプ

• ROS: ALIYUN::ECS::SecurityGroup
• Terraform: alicloud_security_group_rule

---

このドキュメントはポリシーメタデータから自動生成されます。