メインコンテンツまでスキップ

Redis のパブリックおよび任意の IP アクセスチェック

ID: rule:aliyun:redis-public-and-any-ip-access-check
重大度: high
IaC タイプ: ROS, Terraform

説明

Redis インスタンスで任意の IP からのアクセスを許可するオープンホワイトリストが設定されていないことを確認します。

違反の理由

Redis へのパブリックアクセスは重大なセキュリティリスクであり、ブルートフォース攻撃やデータ窃取の標的となることがよくあります。

推奨事項

security_ips を 0.0.0.0/0 ではなく特定の IP 範囲に制限します。

リソースタイプ

  • ROS: ALIYUN::REDIS::Instance
  • Terraform: alicloud_kvstore_instance

このドキュメントはポリシーメタデータから自動生成されます。