RDS 白名单禁用公网开放

ID: rule:aliyun:rds-white-list-internet-ip-access-check
严重程度: high
IaC 类型: ROS, Terraform

描述

确保 RDS 安全 IP 白名单中不包含 0.0.0.0/0 或 0.0.0.0。

违规原因

在白名单中允许 0.0.0.0/0 会使数据库暴露给所有的公网流量。

建议

从 security_ips 中移除 0.0.0.0/0 和 0.0.0.0，并使用特定的可信 IP。

资源类型

• ROS: ALIYUN::RDS::DBInstance
• Terraform: alicloud_db_instance

---

此文档由策略元数据自动生成。