Ingress de Grupo de Segurança Válido
ID: rule:aliyun:sg-public-access-check
Severidade: high
Descrição
As regras de ingresso do grupo de segurança não devem permitir todas as portas (-1/-1) de todas as fontes (0.0.0.0/0) simultaneamente.
Razão da Violação
O grupo de segurança tem uma regra de ingresso que permite todas as portas de todas as fontes (0.0.0.0/0 com intervalo de portas -1/-1), o que representa um risco de segurança crítico.
Recomendação
Restrinja o intervalo de IP de origem a blocos CIDR específicos ou limite o intervalo de portas a portas específicas com base nos requisitos comerciais reais.
Tipos de Recurso
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
Este documento é gerado automaticamente a partir dos metadados da política.