VPC ネットワーク ACL リスクポートチェック

ID: rule:aliyun:vpc-network-acl-risky-ports-check
重大度: high
IaC タイプ: ROS, Terraform

説明

VPC ネットワーク ACL がリスクポート（22、3389）への無制限アクセスを許可しないことを確認します。

違反の理由

すべての IP（0.0.0.0/0）に管理ポートを開くことは、重大なセキュリティリスクを生み出します。

推奨事項

ポート 22 と 3389 の ingress_acl_entries の source_cidr_ip を特定の信頼できる IP 範囲に制限します。

リソースタイプ

• ROS: ALIYUN::VPC::NetworkAcl
• Terraform: alicloud_network_acl

---

このドキュメントはポリシーメタデータから自動生成されます。