Pular para o conteúdo principal

Restrição de IP do Grupo de Acesso NAS

ID: rule:aliyun:nas-access-group-public-access-check
Severidade: high
Tipos de IaC: ROS, Terraform

Descrição

Garante que as regras de acesso NAS não permitam acesso irrestrito de todos os endereços IP (0.0.0.0/0).

Razão da Violação

A regra de acesso NAS permite acesso de 0.0.0.0/0, o que permite que qualquer IP acesse o sistema de arquivos, aumentando significativamente os riscos de segurança.

Recomendação

Restrinja source_cidr_ip a intervalos de IP específicos em vez de permitir todos os IPs (0.0.0.0/0).

Tipos de Recurso

  • ROS: ALIYUN::NAS::AccessRule
  • Terraform: alicloud_nas_access_rule

Este documento é gerado automaticamente a partir dos metadados da política.