PolarDB 公网及全网 IP 访问检测
ID: rule:aliyun:polardb-public-and-any-ip-access-check
严重程度: high
IaC 类型: ROS, Terraform
描述
确保 PolarDB 集群的 security_ips 未对任何 IP 地址(0.0.0.0/0 或 0.0.0.0)开放。
违规原因
将数据库暴露给任何 IP 地址是重大的安全风险。
建议
从 security_ips 中移除 0.0.0.0/0 和 0.0.0.0,并限制为特定的可信 IP 地址。
资源类型
- ROS:
ALIYUN::POLARDB::DBCluster - Terraform:
alicloud_polardb_cluster
此文档由策略元数据自动生成。