RDS のパブリック接続および任意の IP アクセスチェック

ID: rule:aliyun:rds-public-connection-and-any-ip-access-check
重大度: high
IaC タイプ: ROS, Terraform

説明

RDS インスタンスのセキュリティ IP ホワイトリストが完全に無制限ではないことを確認します。

違反の理由

オープンホワイトリストとパブリック接続の組み合わせにより、データベースがインターネットに公開され、高いセキュリティリスクが生じます。

推奨事項

security_ips をすべての IP を許可するのではなく、特定の信頼できる IP 範囲に制限します。

リソースタイプ

• ROS: ALIYUN::RDS::DBInstance
• Terraform: alicloud_db_instance

---

このドキュメントはポリシーメタデータから自動生成されます。