跳到主要内容

NAS 权限组禁用公网授权

ID: rule:aliyun:nas-access-group-public-access-check
严重程度: high
IaC 类型: ROS, Terraform

描述

确保 NAS 访问规则不允许所有 IP 地址(0.0.0.0/0)的无限制访问。

违规原因

NAS 访问规则允许来自 0.0.0.0/0 的访问,这允许任何 IP 访问文件系统,大大增加了安全风险。

建议

将 source_cidr_ip 限制为特定的 IP 范围,而不是允许所有 IP(0.0.0.0/0)。

资源类型

  • ROS: ALIYUN::NAS::AccessRule
  • Terraform: alicloud_nas_access_rule

此文档由策略元数据自动生成。