Saltar al contenido principal

Verificación de Acceso Público de Instancia RDS

ID: rule:aliyun:rds-public-access-check
Severidad: high
Tipos de IaC: ROS, Terraform

Descripción

Las instancias RDS no deben configurarse con direcciones de red públicas. El acceso público expone las bases de datos a posibles amenazas de seguridad de internet.

Razón de la Violación

La instancia RDS está configurada con acceso a red pública, lo que expone la base de datos a riesgos de seguridad de internet.

Recomendación

No cree recursos alicloud_db_connection para evitar asignar direcciones de red pública a instancias RDS.

Tipos de Recurso

  • ROS: ALIYUN::RDS::DBInstance
  • Terraform: alicloud_db_connection

Este documento se genera automáticamente a partir de los metadatos de la política.