安全组出方向未设置为全通

ID: rule:aliyun:ecs-security-group-egress-not-all-access
严重程度: high
IaC 类型: ROS, Terraform

描述

安全组出网方向未设置为全通，视为合规。

违规原因

安全组有一条出网规则允许全通访问（所有协议到所有目标），存在安全风险。

建议

根据实际业务需求，将出网规则限制为特定的协议、端口和目标 IP 范围。

资源类型

• ROS: ALIYUN::ECS::SecurityGroup
• ROS: ALIYUN::ECS::SecurityGroupEgress
• ROS: ALIYUN::ECS::SecurityGroupEgresses
• Terraform: alicloud_security_group
• Terraform: alicloud_security_group_rule
• Terraform: alicloud_security_group_rules

---

此文档由策略元数据自动生成。