PolarDB öffentlicher und beliebiger IP-Zugriff-Prüfung
ID: rule:aliyun:polardb-public-and-any-ip-access-check
Schweregrad: high
Beschreibung
Stellt sicher, dass PolarDB-Cluster keine öffentlichen Endpunkte haben und nicht für beliebige IP-Adressen (0.0.0.0/0) geöffnet sind.
Grund für die Verletzung
Das Freigeben einer Datenbank für das öffentliche Internet oder beliebige IP-Adressen ist ein erhebliches Sicherheitsrisiko.
Empfehlung
Deaktivieren Sie öffentliche Endpunkte für den PolarDB-Cluster und beschränken Sie die Whitelist auf spezifische IP-Adressen.
Ressourcentypen
ALIYUN::POLARDB::DBCluster
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.