PolarDB öffentlicher und beliebiger IP-Zugriff-Prüfung
ID: rule:aliyun:polardb-public-and-any-ip-access-check
Schweregrad: high
IaC-Typen: ROS, Terraform
Beschreibung
Stellt sicher, dass PolarDB-Cluster security_ips nicht für beliebige IP-Adressen (0.0.0.0/0 oder 0.0.0.0) geöffnet sind.
Grund für die Verletzung
Das Freigeben einer Datenbank für beliebige IP-Adressen ist ein erhebliches Sicherheitsrisiko.
Empfehlung
Entfernen Sie 0.0.0.0/0 und 0.0.0.0 aus security_ips und beschränken Sie auf spezifische vertrauenswürdige IP-Adressen.
Ressourcentypen
- ROS:
ALIYUN::POLARDB::DBCluster - Terraform:
alicloud_polardb_cluster
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.