Pular para o conteúdo principal

Verificação de Acesso Público do PolarDB

ID: rule:aliyun:polardb-public-access-check
Severidade: high
Tipos de IaC: ROS, Terraform

Descrição

Garante que security_ips do PolarDB não esteja definida como 0.0.0.0/0.

Razão da Violação

O security_ips do cluster PolarDB contém 0.0.0.0/0, o que permite acesso de qualquer IP e é um risco de segurança grave.

Recomendação

Remova 0.0.0.0/0 de security_ips e use faixas de IP confiáveis específicas.

Tipos de Recurso

ROS: ALIYUN::POLARDB::DBCluster
Terraform: alicloud_polardb_cluster

Este documento é gerado automaticamente a partir dos metadados da política.

Descrição
Razão da Violação
Recomendação
Tipos de Recurso