跳到主要内容

PolarDB 公网及全网 IP 访问检测

ID: rule:aliyun:polardb-public-and-any-ip-access-check
严重程度: high
IaC 类型: ROS, Terraform

描述

确保 PolarDB 集群的 security_ips 未对任何 IP 地址(0.0.0.0/0 或 0.0.0.0)开放。

违规原因

将数据库暴露给任何 IP 地址是重大的安全风险。

建议

从 security_ips 中移除 0.0.0.0/0 和 0.0.0.0,并限制为特定的可信 IP 地址。

资源类型

  • ROS: ALIYUN::POLARDB::DBCluster
  • Terraform: alicloud_polardb_cluster

此文档由策略元数据自动生成。