容器镜像服务实例白名单检测

ID: rule:aliyun:cr-instance-any-ip-access-check
严重程度: high
IaC 类型: ROS, Terraform

描述

确保容器镜像服务实例的白名单中不包含任意 IP（0.0.0.0/0）。

违规原因

在白名单中允许任意 IP（0.0.0.0/0）会使容器镜像服务面临来自任何互联网用户的潜在未授权访问风险。

建议

从白名单中移除 0.0.0.0/0，并指定具体的 IP 范围。

资源类型

• ROS: ALIYUN::CR::Instance
• Terraform: alicloud_cr_endpoint_acl_policy

---

此文档由策略元数据自动生成。