メインコンテンツまでスキップ

PolarDB のパブリックおよび任意の IP アクセスチェック

ID: rule:aliyun:polardb-public-and-any-ip-access-check
重大度: high
IaC タイプ: ROS, Terraform

説明

PolarDB クラスタの security_ips が任意の IP アドレス(0.0.0.0/0 または 0.0.0.0)に開放されていないことを確認します。

違反の理由

データベースを任意の IP アドレスに公開することは、重大なセキュリティリスクです。

推奨事項

security_ips から 0.0.0.0/0 と 0.0.0.0 を削除し、特定の信頼できる IP アドレスに制限します。

リソースタイプ

  • ROS: ALIYUN::POLARDB::DBCluster
  • Terraform: alicloud_polardb_cluster

このドキュメントはポリシーメタデータから自動生成されます。