IP de Origem de Ingresso de Grupo de Segurança Não Inclui IP Público
ID: rule:aliyun:ecs-security-group-not-internet-cidr-access
Severidade: high
Descrição
As regras de ingresso do grupo de segurança com política de aceitação não devem ter IP de origem contendo IPs públicos da internet.
Razão da Violação
O grupo de segurança tem uma regra de ingresso que permite acesso de endereços IP públicos da internet, o que pode expor os recursos a ataques externos.
Recomendação
Restrinja o IP de origem de ingresso a intervalos de rede privada (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16), a menos que o acesso público à internet seja explicitamente necessário.
Tipos de Recurso
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
Este documento é gerado automaticamente a partir dos metadados da política.