开启公网 IP 的 RDS 实例白名单未对所有来源开放

ID: rule:aliyun:rds-public-connection-and-any-ip-access-check
严重程度: high
IaC 类型: ROS, Terraform

描述

确保 RDS 实例的安全白名单未设置为完全不受限制。

违规原因

公网连接配合开放白名单会将数据库暴露在互联网上，造成极高的安全风险。

建议

将 security_ips 限制为特定的可信 IP 范围，而不是允许所有 IP。

资源类型

• ROS: ALIYUN::RDS::DBInstance
• Terraform: alicloud_db_instance

---

此文档由策略元数据自动生成。