Pular para o conteúdo principal

Egresso de Grupo de Segurança Não Definido como Acesso Total

ID: rule:aliyun:ecs-security-group-egress-not-all-access
Severidade: high
Tipos de IaC: ROS, Terraform

Descrição

A direção de egresso do grupo de segurança não deve ser definida para permitir todo o acesso (todos os protocolos, todas as portas, todos os destinos).

Razão da Violação

O grupo de segurança tem uma regra de egresso que permite todo o acesso (todos os protocolos para todos os destinos), o que representa um risco de segurança.

Recomendação

Restrinja as regras de egresso a protocolos, portas e intervalos de IP de destino específicos com base nos requisitos comerciais reais.

Tipos de Recurso

  • ROS: ALIYUN::ECS::SecurityGroup
  • ROS: ALIYUN::ECS::SecurityGroupEgress
  • ROS: ALIYUN::ECS::SecurityGroupEgresses
  • Terraform: alicloud_security_group
  • Terraform: alicloud_security_group_rule
  • Terraform: alicloud_security_group_rules

Este documento é gerado automaticamente a partir dos metadados da política.