安全组入网设置有效
ID: rule:aliyun:sg-public-access-check
严重程度: high
描述
安全组入方向授权策略为允许,当端口范围-1/-1 和授权对象 0.0.0.0/0 未同时出现,或者被优先级更高的授权策略拒绝,视为合规。
违规原因
安全组有一条入网规则同时允许所有端口(-1/-1)和所有来源(0.0.0.0/0),存在严重安全风险。
建议
根据实际业务需求,将来源 IP 范围限制为特定的 CIDR 块,或将端口范围限制为特定的端口。
资源类型
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
此文档由策略元数据自动生成。