Verificación de Acceso Público y de Cualquier IP de PolarDB
ID: rule:aliyun:polardb-public-and-any-ip-access-check
Severidad: high
Tipos de IaC: ROS, Terraform
Descripción
Garantiza que los clústeres PolarDB no tengan security_ips abiertos a ninguna dirección IP (0.0.0.0/0 o 0.0.0.0).
Razón de la Violación
Exponer una base de datos a cualquier dirección IP es un riesgo de seguridad significativo.
Recomendación
Elimine 0.0.0.0/0 y 0.0.0.0 de security_ips y restrinja a direcciones IP confiables específicas.
Tipos de Recurso
- ROS:
ALIYUN::POLARDB::DBCluster - Terraform:
alicloud_polardb_cluster
Este documento se genera automáticamente a partir de los metadatos de la política.