Verificación de Acceso Público y de Cualquier IP de PolarDB
ID: rule:aliyun:polardb-public-and-any-ip-access-check
Severidad: high
Descripción
Garantiza que los clústeres PolarDB no tengan endpoints públicos y no estén abiertos a ninguna dirección IP (0.0.0.0/0).
Razón de la Violación
Exponer una base de datos a internet público o cualquier dirección IP es un riesgo de seguridad significativo.
Recomendación
Deshabilite endpoints públicos para el clúster PolarDB y restrinja la lista blanca a direcciones IP específicas.
Tipos de Recurso
ALIYUN::POLARDB::DBCluster
Este documento se genera automáticamente a partir de los metadatos de la política.