PolarDB のパブリックおよび任意の IP アクセスチェック

ID: rule:aliyun:polardb-public-and-any-ip-access-check
重大度: high
IaC タイプ: ROS, Terraform

説明

PolarDB クラスタにパブリックエンドポイントがなく、任意の IP アドレス（0.0.0.0/0）に開放されていないことを確認します。

違反の理由

データベースをパブリックインターネットまたは任意の IP アドレスに公開することは、重大なセキュリティリスクです。

推奨事項

PolarDB クラスタのパブリックエンドポイントを無効にし、ホワイトリストを特定の IP アドレスに制限します。

リソースタイプ

• ROS: ALIYUN::POLARDB::DBCluster
• Terraform: alicloud_polardb_cluster

---

このドキュメントはポリシーメタデータから自動生成されます。