RDS インスタンスのパブリックアクセスチェック

ID: rule:aliyun:rds-public-access-check
重大度: high

説明

RDS インスタンスはパブリックネットワークアドレスで設定すべきではありません。パブリックアクセスにより、データベースがインターネットからの潜在的なセキュリティ脅威にさらされます。

違反の理由

RDS インスタンスがパブリックネットワークアクセスで設定されているため、データベースがインターネットからのセキュリティリスクにさらされます。

推奨事項

AllocatePublicConnection を false に設定するか、設定しないことで、RDS インスタンスのパブリックネットワークアクセスを無効にします。

リソースタイプ

• ALIYUN::RDS::DBInstance

---

このドキュメントはポリシーメタデータから自動生成されます。