安全组入网设置中不能有对所有端口开放的访问规则

ID: rule:aliyun:ecs-security-group-not-open-all-port
严重程度: high
IaC 类型: ROS, Terraform

描述

安全组入方向授权策略为允许，当端口范围未设置为-1/-1 时，视为合规。如果端口范围设置为-1/-1，但被优先级更高的授权策略拒绝，视为合规。

违规原因

安全组有一条入网规则允许所有端口（PortRange=-1/-1），允许访问任何端口，存在安全风险。

建议

根据实际业务需求，将入网规则限制为特定的端口范围，而不是使用'-1/-1'（所有端口）。

资源类型

• ROS: ALIYUN::ECS::SecurityGroup
• ROS: ALIYUN::ECS::SecurityGroupIngress
• ROS: ALIYUN::ECS::SecurityGroupIngresses
• Terraform: alicloud_security_group
• Terraform: alicloud_security_group_rule
• Terraform: alicloud_security_group_rules

---

此文档由策略元数据自动生成。