Verificação de Conexão Pública e Acesso de Qualquer IP RDS

ID: rule:aliyun:rds-public-connection-and-any-ip-access-check
Severidade: high
Tipos de IaC: ROS, Terraform

Descrição

Garante que instâncias RDS não tenham uma lista branca de IP de segurança completamente irrestrita.

Razão da Violação

Uma lista branca aberta combinada com uma conexão pública expõe o banco de dados à internet, criando um alto risco de segurança.

Recomendação

Restrinja security_ips a faixas de IP confiáveis específicas em vez de permitir todos os IPs.

Tipos de Recurso

• ROS: ALIYUN::RDS::DBInstance
• Terraform: alicloud_db_instance

---

Este documento é gerado automaticamente a partir dos metadados da política.