Restriction Internet de Liste Blanche RDS
ID: rule:aliyun:rds-white-list-internet-ip-access-check
Gravité: high
Types d'IaC: ROS, Terraform
Description
Garantit que les listes blanches d'IP de sécurité RDS ne contiennent pas 0.0.0.0/0 ou 0.0.0.0.
Raison de la Violation
Autoriser 0.0.0.0/0 dans la liste blanche expose la base de données à tout le trafic Internet public.
Recommandation
Supprimez 0.0.0.0/0 et 0.0.0.0 de security_ips et utilisez des IP de confiance spécifiques.
Types de Ressources
- ROS:
ALIYUN::RDS::DBInstance - Terraform:
alicloud_db_instance
Ce document est généré automatiquement à partir des métadonnées de la politique.