RDS 实例不配置公网地址
ID: rule:aliyun:rds-public-access-check
严重程度: high
IaC 类型: ROS, Terraform
描述
RDS 实例不应配置公网地址。公网访问会使数据库暴露于来自互联网的潜在安全威胁。
违规原因
RDS 实例配置了公网访问,使数据库暴露于来自互联网的安全风险。
建议
通过将 AllocatePublicConnection 设置为 false 或不配置该属性,禁用 RDS 实例的公网访问。
资源类型
- ROS:
ALIYUN::RDS::DBInstance - Terraform:
alicloud_db_connection
此文档由策略元数据自动生成。