メインコンテンツまでスキップ

RDS インスタンスのパブリックアクセスチェック

ID: rule:aliyun:rds-public-access-check
重大度: high
IaC タイプ: ROS, Terraform

説明

RDS インスタンスはパブリックネットワークアドレスで設定すべきではありません。パブリックアクセスにより、データベースがインターネットからの潜在的なセキュリティ脅威にさらされます。

違反の理由

RDS インスタンスがパブリックネットワークアクセスで設定されているため、データベースがインターネットからのセキュリティリスクにさらされます。

推奨事項

AllocatePublicConnection を false に設定するか、設定しないことで、RDS インスタンスのパブリックネットワークアクセスを無効にします。

リソースタイプ

  • ROS: ALIYUN::RDS::DBInstance
  • Terraform: alicloud_db_connection

このドキュメントはポリシーメタデータから自動生成されます。