Redis のパブリックおよび任意の IP アクセスチェック

ID: rule:aliyun:redis-public-and-any-ip-access-check
重大度: high
IaC タイプ: ROS, Terraform

説明

Redis インスタンスでパブリックアクセスが有効になっていないか、オープンホワイトリストが設定されていないことを確認します。

違反の理由

Redis へのパブリックアクセスは重大なセキュリティリスクであり、ブルートフォース攻撃やデータ窃取の標的となることがよくあります。

推奨事項

Redis インスタンスのパブリック接続を無効にし、IP ホワイトリストを介してアクセスを制限します。

リソースタイプ

• ROS: ALIYUN::REDIS::Instance
• Terraform: alicloud_kvstore_instance

---

このドキュメントはポリシーメタデータから自動生成されます。