MongoDB のパブリックおよび任意の IP アクセスチェック

ID: rule:aliyun:mongodb-public-and-any-ip-access-check
重大度: high
IaC タイプ: ROS, Terraform

説明

MongoDB インスタンスにオープンホワイトリスト（0.0.0.0/0）が設定されていないことを確認します。

違反の理由

ホワイトリストを 0.0.0.0/0 に設定すると、任意の IP が接続を試みることができ、データ侵害やブルートフォース攻撃のリスクが大幅に増加します。

推奨事項

MongoDB インスタンスの IP ホワイトリストを特定の信頼できる IP 範囲に制限します。

リソースタイプ

• ROS: ALIYUN::MONGODB::Instance
• Terraform: alicloud_mongodb_instance

---

このドキュメントはポリシーメタデータから自動生成されます。