PolarDB パブリックアクセスチェック

ID: rule:aliyun:polardb-public-access-check
重大度: high
IaC タイプ: ROS, Terraform

説明

PolarDB の security_ips にすべてのソース IP（0.0.0.0/0）の許可を設定すべきではありません。

違反の理由

PolarDB クラスタの security_ips に 0.0.0.0/0 が含まれているため、任意の IP からのアクセスが許可され、深刻なセキュリティリスクとなります。

推奨事項

security_ips から 0.0.0.0/0 を削除し、特定の信頼できる IP 範囲を使用します。

リソースタイプ

• ROS: ALIYUN::POLARDB::DBCluster
• Terraform: alicloud_polardb_cluster

---

このドキュメントはポリシーメタデータから自動生成されます。