RDS öffentliche Verbindung und beliebige IP-Zugriff-Prüfung
ID: rule:aliyun:rds-public-connection-and-any-ip-access-check
Schweregrad: high
IaC-Typen: ROS, Terraform
Beschreibung
Stellt sicher, dass RDS-Instanzen keine völlig uneingeschränkte Sicherheits-IP-Whitelist haben.
Grund für die Verletzung
Eine offene Whitelist in Kombination mit einer öffentlichen Verbindung setzt die Datenbank dem Internet aus und schafft ein hohes Sicherheitsrisiko.
Empfehlung
Beschränken Sie security_ips auf spezifische vertrauenswürdige IP-Bereiche, anstatt alle IPs zuzulassen.
Ressourcentypen
- ROS:
ALIYUN::RDS::DBInstance - Terraform:
alicloud_db_instance
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.