PolarDB 实例 IP 白名单禁止设置为全网段

ID: rule:aliyun:polardb-public-access-check
严重程度: high
IaC 类型: ROS, Terraform

描述

确保 PolarDB 实例的 security_ips 未设置为允许所有来源 IP（0.0.0.0/0）。

违规原因

PolarDB 集群的 security_ips 包含 0.0.0.0/0，允许任何 IP 访问，这是一个严重的安全风险。

建议

从 security_ips 中移除 0.0.0.0/0，并使用特定的可信 IP 范围。

资源类型

• ROS: ALIYUN::POLARDB::DBCluster
• Terraform: alicloud_polardb_cluster

---

此文档由策略元数据自动生成。