Vérification d'Accès Public et de N'importe Quelle IP PolarDB
ID: rule:aliyun:polardb-public-and-any-ip-access-check
Gravité: high
Types d'IaC: ROS, Terraform
Description
Garantit que les clusters PolarDB n'ont pas security_ips ouverts à n'importe quelle adresse IP (0.0.0.0/0 ou 0.0.0.0).
Raison de la Violation
Exposer une base de données à n'importe quelle adresse IP est un risque de sécurité important.
Recommandation
Supprimez 0.0.0.0/0 et 0.0.0.0 de security_ips et restreignez à des adresses IP de confiance spécifiques.
Types de Ressources
- ROS:
ALIYUN::POLARDB::DBCluster - Terraform:
alicloud_polardb_cluster
Ce document est généré automatiquement à partir des métadonnées de la politique.