ALB访问控制列表中不包含0.0.0.0/0条目,视为“合规”。
应用场景
如果ALB访问控制列表中包含0.0.0.0/0,则ALB对全网段开放,将带来巨大安全隐患,需谨慎设置。
风险等级
默认风险等级:高风险。
当您使用该规则时,可以按照实际需求变更风险等级。
检测逻辑
- ALB访问控制列表中不包含0.0.0.0/0条目,视为“合规”。
- ALB访问控制列表中包含0.0.0.0/0条目,视为“不合规”。关于如何修正该问题,请参见修正指导。
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | ALB访问控制列表不允许配置所有地址段 |
| 规则标识 | alb-acl-public-access-check |
| 标签 | ALB |
| 自动修正 | 不支持 |
| 规则触发机制 | 配置变更 |
| 规则支持的资源类型 | ALB访问控制 |
| 规则入参 | 无 |
修正指导
设置使ALB访问控制列表中不包含0.0.0.0/0条目。具体操作,请参见访问控制。