安全组出方向未设置为全通
ID: rule:aliyun:ecs-security-group-egress-not-all-access
严重程度: high
描述
安全组出网方向未设置为全通,视为合规。
违规原因
安全组有一条出网规则允许全通访问(所有协议到所有目标),存在安全风险。
建议
根据实际业务需求,将出网规则限制为特定的协议、端口和目标 IP 范围。
资源类型
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupEgressALIYUN::ECS::SecurityGroupEgresses
此文档由策略元数据自动生成。