安全组入网设置允许的来源 IP 不包含公网 IP
ID: rule:aliyun:ecs-security-group-not-internet-cidr-access
严重程度: high
描述
安全组入网方向授权策略为允许的来源 IP 地址段不包含公网 IP,视为合规。
违规原因
安全组有一条入网规则允许从公网 IP 地址访问,可能将资源暴露给外部攻击。
建议
将入网来源 IP 限制为私有网络范围(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16),除非确实需要公网访问。
资源类型
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
此文档由策略元数据自动生成。