RDS のパブリック接続および任意の IP アクセスチェック

ID: rule:aliyun:rds-public-connection-and-any-ip-access-check
重大度: high

説明

パブリック接続を持つ RDS インスタンスがすべての IP に開放されたホワイトリストを持っていないことを確認します。

違反の理由

オープンホワイトリストとパブリック接続の組み合わせにより、データベースがインターネットに公開され、高いセキュリティリスクが生じます。

推奨事項

RDS インスタンスのパブリック接続を無効にするか、IP ホワイトリストを制限します。

リソースタイプ

• ALIYUN::RDS::DBInstance

---

このドキュメントはポリシーメタデータから自動生成されます。