Aller au contenu principal

Vérification de Connexion Publique et d'Accès de N'importe Quelle IP RDS

ID: rule:aliyun:rds-public-connection-and-any-ip-access-check
Gravité: high
Types d'IaC: ROS, Terraform

Description

Garantit que les instances RDS n'ont pas une liste blanche d'IP de sécurité complètement non restreinte.

Raison de la Violation

Une liste blanche ouverte combinée à une connexion publique expose la base de données à Internet, créant un risque de sécurité élevé.

Recommandation

Restreignez security_ips à des plages d'IP de confiance spécifiques au lieu d'autoriser toutes les IP.

Types de Ressources

ROS: ALIYUN::RDS::DBInstance
Terraform: alicloud_db_instance

Ce document est généré automatiquement à partir des métadonnées de la politique.

Description
Raison de la Violation
Recommandation
Types de Ressources