Redis 实例不开启公网或安全白名单不设置为允许任意来源访问

ID: rule:aliyun:redis-public-and-any-ip-access-check
严重程度: high
IaC 类型: ROS, Terraform

描述

确保 Redis 实例未开启公网访问，或者白名单未设置为对所有 IP 开放。

违规原因

Redis 的公网访问是一个严重的安全风险，因为它经常成为暴力破解攻击和数据窃取的方目标。

建议

禁用 Redis 实例的公网连接，并通过 IP 白名单限制访问。

资源类型

• ROS: ALIYUN::REDIS::Instance
• Terraform: alicloud_kvstore_instance

---

此文档由策略元数据自动生成。