Redis のパブリックおよび任意の IP アクセスチェック
ID: rule:aliyun:redis-public-and-any-ip-access-check
重大度: high
説明
Redis インスタンスでパブリックアクセスが有効になっていないか、オープンホワイトリストが設定されていないことを確認します。
違反の理由
Redis へのパブリックアクセスは重大なセキュリティリスクであり、ブルートフォース攻撃やデータ窃取の標的となることがよくあります。
推奨事項
Redis インスタンスのパブリック接続を無効にし、IP ホワイトリストを介してアクセスを制限します。
リソースタイプ
ALIYUN::REDIS::Instance
このドキュメントはポリシーメタデータから自動生成されます。