跳到主要内容

MongoDB 实例 IP 白名单禁止设置为全网段

ID: rule:aliyun:mongodb-public-access-check
严重程度: high
IaC 类型: ROS, Terraform

描述

MongoDB 实例的安全 IP 白名单不应包含 0.0.0.0/0(允许所有 IP 访问)。

违规原因

MongoDB 实例的 security_ip_list 包含 0.0.0.0/0,允许任何 IP 访问。

建议

从 security_ip_list 中移除 0.0.0.0/0,并使用特定的可信 IP 范围。

资源类型

  • ROS: ALIYUN::MONGODB::Instance
  • Terraform: alicloud_mongodb_instance

此文档由策略元数据自动生成。