Restrição de IP do Grupo de Acesso NAS
ID: rule:aliyun:nas-access-group-public-access-check
Severidade: high
Tipos de IaC: ROS, Terraform
Descrição
Garante que as regras de acesso NAS não permitam acesso irrestrito de todos os endereços IP (0.0.0.0/0).
Razão da Violação
A regra de acesso NAS permite acesso de 0.0.0.0/0, o que permite que qualquer IP acesse o sistema de arquivos, aumentando significativamente os riscos de segurança.
Recomendação
Restrinja source_cidr_ip a intervalos de IP específicos em vez de permitir todos os IPs (0.0.0.0/0).
Tipos de Recurso
- ROS:
ALIYUN::NAS::AccessRule - Terraform:
alicloud_nas_access_rule
Este documento é gerado automaticamente a partir dos metadados da política.