ESS 伸缩组配置的安全组不应设置为 0.0.0.0/0
ID: rule:aliyun:ess-scaling-configuration-sg-public-access
严重程度: high
IaC 类型: ROS, Terraform
描述
ESS 伸缩组配置中的安全组不包含 0.0.0.0/0,则视为合规。
违规原因
ESS 伸缩组配置的安全组规则中允许 0.0.0.0/0 访问,可能导致实例暴露于公网。
建议
将安全组规则限制为特定 IP 范围。
资源类型
- ROS:
ALIYUN::ESS::ScalingConfiguration - Terraform:
alicloud_ess_scaling_configuration - Terraform:
alicloud_security_group_rule - Terraform:
alicloud_security_group_rules
此文档由策略元数据自动生成。