Aller au contenu principal

Vérification d'Accès Public et de N'importe Quelle IP PolarDB

ID: rule:aliyun:polardb-public-and-any-ip-access-check
Gravité: high
Types d'IaC: ROS, Terraform

Description

Garantit que les clusters PolarDB n'ont pas security_ips ouverts à n'importe quelle adresse IP (0.0.0.0/0 ou 0.0.0.0).

Raison de la Violation

Exposer une base de données à n'importe quelle adresse IP est un risque de sécurité important.

Recommandation

Supprimez 0.0.0.0/0 et 0.0.0.0 de security_ips et restreignez à des adresses IP de confiance spécifiques.

Types de Ressources

  • ROS: ALIYUN::POLARDB::DBCluster
  • Terraform: alicloud_polardb_cluster

Ce document est généré automatiquement à partir des métadonnées de la politique.