Pular para o conteúdo principal

Instância CR Sem Acesso de Qualquer IP

ID: rule:aliyun:cr-instance-any-ip-access-check
Severidade: high
Tipos de IaC: ROS, Terraform

Descrição

Garante que as instâncias do Container Registry não tenham qualquer IP (0.0.0.0/0) em sua lista branca.

Razão da Violação

Permitir qualquer IP (0.0.0.0/0) na lista branca expõe o registro de contêineres a acesso não autorizado potencial de qualquer usuário da Internet.

Recomendação

Remova 0.0.0.0/0 da lista branca e especifique intervalos de IP específicos.

Tipos de Recurso

ROS: ALIYUN::CR::Instance
Terraform: alicloud_cr_endpoint_acl_policy

Este documento é gerado automaticamente a partir dos metadados da política.

Descrição
Razão da Violação
Recomendação
Tipos de Recurso