PolarDB Öffentlicher Zugriffsprüfung
ID: rule:aliyun:polardb-public-access-check
Schweregrad: high
IaC-Typen: ROS, Terraform
Beschreibung
Stellt sicher, dass PolarDB security_ips nicht auf 0.0.0.0/0 gesetzt ist.
Grund für die Verletzung
Die PolarDB-Cluster security_ips enthält 0.0.0.0/0, was Zugriff von jeder IP erlaubt und ein schwerwiegendes Sicherheitsrisiko darstellt.
Empfehlung
Entfernen Sie 0.0.0.0/0 aus security_ips und verwenden Sie spezifische vertrauenswürdige IP-Bereiche.
Ressourcentypen
- ROS:
ALIYUN::POLARDB::DBCluster - Terraform:
alicloud_polardb_cluster
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.