Saltar al contenido principal

Verificación de Conexión Pública y Acceso de Cualquier IP de RDS

ID: rule:aliyun:rds-public-connection-and-any-ip-access-check
Severidad: high
Tipos de IaC: ROS, Terraform

Descripción

Garantiza que las instancias RDS no tengan una lista blanca de IP de seguridad completamente sin restricciones.

Razón de la Violación

Una lista blanca abierta combinada con una conexión pública expone la base de datos a internet, creando un alto riesgo de seguridad.

Recomendación

Restrinja security_ips a rangos de IP confiables específicos en lugar de permitir todas las IPs.

Tipos de Recurso

ROS: ALIYUN::RDS::DBInstance
Terraform: alicloud_db_instance

Este documento se genera automáticamente a partir de los metadatos de la política.

Descripción
Razón de la Violación
Recomendación
Tipos de Recurso