Saltar al contenido principal

Verificación de Acceso Público y de Cualquier IP de PolarDB

ID: rule:aliyun:polardb-public-and-any-ip-access-check
Severidad: high
Tipos de IaC: ROS, Terraform

Descripción

Garantiza que los clústeres PolarDB no tengan security_ips abiertos a ninguna dirección IP (0.0.0.0/0 o 0.0.0.0).

Razón de la Violación

Exponer una base de datos a cualquier dirección IP es un riesgo de seguridad significativo.

Recomendación

Elimine 0.0.0.0/0 y 0.0.0.0 de security_ips y restrinja a direcciones IP confiables específicas.

Tipos de Recurso

  • ROS: ALIYUN::POLARDB::DBCluster
  • Terraform: alicloud_polardb_cluster

Este documento se genera automáticamente a partir de los metadatos de la política.