CLB 访问控制列表不配置所有地址段

ID: rule:aliyun:slb-acl-public-access-check
严重程度: high
IaC 类型: ROS, Terraform

描述

确保 CLB 访问控制列表中不包含 0.0.0.0/0，以防止无限制的公网访问。

违规原因

在 ACL 中允许 0.0.0.0/0 会绕过访问控制的安全保障，使服务可能遭受攻击。

建议

从 CLB 访问控制列表 entry_list 条目中移除 0.0.0.0/0，并替换为特定的 IP 范围。

资源类型

• ROS: ALIYUN::SLB::AccessControl
• Terraform: alicloud_slb_acl

---

此文档由策略元数据自动生成。