Ingress de Grupo de Segurança Não Abre Todas as Portas
ID: rule:aliyun:ecs-security-group-not-open-all-port
Severidade: high
Descrição
As regras de ingresso do grupo de segurança não devem permitir todas as portas. Quando o intervalo de portas não está definido como -1/-1, é considerado conforme.
Razão da Violação
O grupo de segurança tem uma regra de ingresso que permite todas as portas (PortRange=-1/-1), o que representa um risco de segurança ao permitir acesso a qualquer porta.
Recomendação
Restrinja as regras de ingresso a intervalos de portas específicos com base nos requisitos comerciais reais em vez de usar '-1/-1' (todas as portas).
Tipos de Recurso
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
Este documento é gerado automaticamente a partir dos metadados da política.