SLB ACL のパブリックアクセスチェック

ID: rule:aliyun:slb-acl-public-access-check
重大度: high
IaC タイプ: ROS, Terraform

説明

SLB ACL に 0.0.0.0/0 が含まれていないことを確認し、無制限のパブリックアクセスを防ぎます。

違反の理由

ACL で 0.0.0.0/0 を許可すると、アクセス制御のセキュリティ上の利点が回避され、サービスが攻撃にさらされる可能性があります。

推奨事項

SLB ACL entry_list エントリから 0.0.0.0/0 を削除し、特定の IP 範囲に置き換えます。

リソースタイプ

• ROS: ALIYUN::SLB::AccessControl
• Terraform: alicloud_slb_acl

---

このドキュメントはポリシーメタデータから自動生成されます。