安全组入网设置中不能有对所有端口开放的访问规则
ID: rule:aliyun:ecs-security-group-not-open-all-port
严重程度: high
描述
安全组入方向授权策略为允许,当端口范围未设置为-1/-1 时,视为合规。如果端口范围设置为-1/-1,但被优先级更高的授权策略拒绝,视为合规。
违规原因
安全组有一条入网规则允许所有端口(PortRange=-1/-1),允许访问任何端口,存在安全风险。
建议
根据实际业务需求,将入网规则限制为特定的端口范围,而不是使用'-1/-1'(所有端口)。
资源类型
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
此文档由策略元数据自动生成。