Saltar al contenido principal

Restricción de Internet de Lista Blanca RDS

ID: rule:aliyun:rds-white-list-internet-ip-access-check
Severidad: high
Tipos de IaC: ROS, Terraform

Descripción

Garantiza que las listas blancas de IP de seguridad RDS no contengan 0.0.0.0/0 o 0.0.0.0.

Razón de la Violación

Permitir 0.0.0.0/0 en la lista blanca expone la base de datos a todo el tráfico público de Internet.

Recomendación

Elimine 0.0.0.0/0 y 0.0.0.0 de security_ips y use IPs confiables específicas.

Tipos de Recurso

ROS: ALIYUN::RDS::DBInstance
Terraform: alicloud_db_instance

Este documento se genera automáticamente a partir de los metadatos de la política.

Descripción
Razón de la Violación
Recomendación
Tipos de Recurso