Saltar al contenido principal

Verificación de Acceso Público de PolarDB

ID: rule:aliyun:polardb-public-access-check
Severidad: high
Tipos de IaC: ROS, Terraform

Descripción

Garantiza que security_ips de PolarDB no esté establecida en 0.0.0.0/0.

Razón de la Violación

El security_ips del clúster PolarDB contiene 0.0.0.0/0, lo que permite el acceso desde cualquier IP y es un riesgo de seguridad grave.

Recomendación

Elimine 0.0.0.0/0 de security_ips y use rangos de IP confiables específicos.

Tipos de Recurso

ROS: ALIYUN::POLARDB::DBCluster
Terraform: alicloud_polardb_cluster

Este documento se genera automáticamente a partir de los metadatos de la política.

Descripción
Razón de la Violación
Recomendación
Tipos de Recurso