Pular para o conteúdo principal

Verificação de Acesso Público e de Qualquer IP do PolarDB

ID: rule:aliyun:polardb-public-and-any-ip-access-check
Severidade: high
Tipos de IaC: ROS, Terraform

Descrição

Garante que os clusters PolarDB não tenham security_ips abertos a qualquer endereço IP (0.0.0.0/0 ou 0.0.0.0).

Razão da Violação

Expor um banco de dados a qualquer endereço IP é um risco de segurança significativo.

Recomendação

Remova 0.0.0.0/0 e 0.0.0.0 de security_ips e restrinja a endereços IP confiáveis específicos.

Tipos de Recurso

  • ROS: ALIYUN::POLARDB::DBCluster
  • Terraform: alicloud_polardb_cluster

Este documento é gerado automaticamente a partir dos metadados da política.