NAS 权限组禁用公网授权
ID: rule:aliyun:nas-access-group-public-access-check
严重程度: high
IaC 类型: ROS, Terraform
描述
确保 NAS 访问规则不允许所有 IP 地址(0.0.0.0/0)的无限制访问。
违规原因
NAS 访问规则允许来自 0.0.0.0/0 的访问,这允许任何 IP 访问文件系统,大大增加了安全风险。
建议
将 source_cidr_ip 限制为特定的 IP 范围,而不是允许所有 IP(0.0.0.0/0)。
资源类型
- ROS:
ALIYUN::NAS::AccessRule - Terraform:
alicloud_nas_access_rule
此文档由策略元数据自动生成。