Elasticsearch 实例未开启公网或不允许任意 IP 访问

ID: rule:aliyun:elasticsearch-public-and-any-ip-access-check
严重程度: high
IaC 类型: ROS, Terraform

描述

确保 Elasticsearch 实例未开启公网访问，或者白名单未设置为对所有 IP 开放。

违规原因

开启公网访问或设置开放白名单会将 Elasticsearch 集群暴露在互联网上，增加未经授权访问或攻击的风险。

建议

禁用 Elasticsearch 实例的公网访问或限制 IP 白名单。

资源类型

• ROS: ALIYUN::ElasticSearch::Instance
• Terraform: alicloud_elasticsearch_instance

---

此文档由策略元数据自动生成。