MongoDB 实例不开启公网或安全白名单不设置为允许任意来源访问
ID: rule:aliyun:mongodb-public-and-any-ip-access-check
严重程度: high
确保 MongoDB 实例未设置开放白名单(0.0.0.0/0)。
违规原因
将白名单设置为 0.0.0.0/0 允许任何 IP 尝试连接,大大增加了数据泄露或暴力破解的风险。
将 MongoDB 实例的 IP 白名单限制为特定的可信 IP 范围。
资源类型
ALIYUN::MONGODB::Instance
此文档由策略元数据自动生成。