Kafka インスタンスのパブリックアクセスチェック

ID: rule:aliyun:kafka-instance-public-access-check
重大度: high
IaC タイプ: ROS, Terraform

説明

Kafka インスタンスはパブリックアクセス（deploy_type 5）で展開すべきではありません。VPC のみの展開（deploy_type 4）を使用して内部ネットワークへのアクセスを制限します。

違反の理由

Kafka インスタンスがパブリックアクセス有効（deploy_type = 5）で展開されており、インターネットに公開されています。

推奨事項

deploy_type を 4（VPC のみ）に設定して、パブリックアクセスを無効にし、Kafka インスタンスを内部ネットワークアクセスに制限します。

リソースタイプ

• ROS: ALIYUN::KAFKA::Instance
• Terraform: alicloud_alikafka_instance

---

このドキュメントはポリシーメタデータから自動生成されます。