安全组入网设置不能有对所有协议开放的访问规则
ID: rule:aliyun:ecs-security-group-not-open-all-protocol
严重程度: high
描述
安全组入方向授权策略为允许,当协议类型未设置为 ALL 时,视为合规。如果协议类型设置为 ALL,但被优先级更高的授权策略拒绝,视为合规。
违规原因
安全组有一条入网规则允许所有协议(IpProtocol=all),允许任何类型的网络流量,存在安全风险。
建议
根据实际业务需求,将入网规则限制为特定的协议(tcp、udp、icmp),而不是使用'all'。
资源类型
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
此文档由策略元数据自动生成。