安全组入网设置允许的来源 IP 不包含公网 IP

ID: rule:aliyun:ecs-security-group-not-internet-cidr-access
严重程度: high
IaC 类型: ROS, Terraform

描述

安全组入网方向授权策略为允许的来源 IP 地址段不包含公网 IP，视为合规。

违规原因

安全组有一条入网规则允许从公网 IP 地址访问，可能将资源暴露给外部攻击。

建议

将入网来源 IP 限制为私有网络范围（10.0.0.0/8、172.16.0.0/12、192.168.0.0/16），除非确实需要公网访问。

资源类型

• ROS: ALIYUN::ECS::SecurityGroup
• ROS: ALIYUN::ECS::SecurityGroupIngress
• ROS: ALIYUN::ECS::SecurityGroupIngresses
• Terraform: alicloud_security_group
• Terraform: alicloud_security_group_rule
• Terraform: alicloud_security_group_rules

---

此文档由策略元数据自动生成。