PolarDB のパブリックおよび任意の IP アクセスチェック

ID: rule:aliyun:polardb-public-and-any-ip-access-check
重大度: high

説明

PolarDB クラスタにパブリックエンドポイントがなく、任意の IP アドレス（0.0.0.0/0）に開放されていないことを確認します。

違反の理由

データベースをパブリックインターネットまたは任意の IP アドレスに公開することは、重大なセキュリティリスクです。

推奨事項

PolarDB クラスタのパブリックエンドポイントを無効にし、ホワイトリストを特定の IP アドレスに制限します。

リソースタイプ

• ALIYUN::POLARDB::DBCluster

---

このドキュメントはポリシーメタデータから自動生成されます。