安全组入网设置不能有对所有协议开放的访问规则

ID: rule:aliyun:ecs-security-group-not-open-all-protocol
严重程度: high
IaC 类型: ROS, Terraform

描述

安全组入方向授权策略为允许，当协议类型未设置为 ALL 时，视为合规。如果协议类型设置为 ALL，但被优先级更高的授权策略拒绝，视为合规。

违规原因

安全组有一条入网规则允许所有协议（IpProtocol=all），允许任何类型的网络流量，存在安全风险。

建议

根据实际业务需求，将入网规则限制为特定的协议（tcp、udp、icmp），而不是使用'all'。

资源类型

• ROS: ALIYUN::ECS::SecurityGroup
• ROS: ALIYUN::ECS::SecurityGroupIngress
• ROS: ALIYUN::ECS::SecurityGroupIngresses
• Terraform: alicloud_security_group
• Terraform: alicloud_security_group_rule
• Terraform: alicloud_security_group_rules

---

此文档由策略元数据自动生成。