Zum Hauptinhalt springen

RDS-Whitelist Internet-Einschränkung

ID: rule:aliyun:rds-white-list-internet-ip-access-check
Schweregrad: high
IaC-Typen: ROS, Terraform

Beschreibung

Stellt sicher, dass RDS-Sicherheits-IP-Whitelists 0.0.0.0/0 oder 0.0.0.0 nicht enthalten.

Grund für die Verletzung

Das Zulassen von 0.0.0.0/0 in der Whitelist setzt die Datenbank dem gesamten öffentlichen Internetverkehr aus.

Empfehlung

Entfernen Sie 0.0.0.0/0 und 0.0.0.0 aus security_ips und verwenden Sie spezifische vertrauenswürdige IPs.

Ressourcentypen

ROS: ALIYUN::RDS::DBInstance
Terraform: alicloud_db_instance

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.

Beschreibung
Grund für die Verletzung
Empfehlung
Ressourcentypen