MongoDB 实例 IP 白名单禁止设置为全网段
ID: rule:aliyun:mongodb-public-access-check
严重程度: high
IaC 类型: ROS, Terraform
描述
MongoDB 实例的安全 IP 白名单不应包含 0.0.0.0/0(允许所有 IP 访问)。
违规原因
MongoDB 实例的 security_ip_list 包含 0.0.0.0/0,允许任何 IP 访问。
建议
从 security_ip_list 中移除 0.0.0.0/0,并使用特定的可信 IP 范围。
资源类型
- ROS:
ALIYUN::MONGODB::Instance - Terraform:
alicloud_mongodb_instance
此文档由策略元数据自动生成。