跳到主要内容

Redis 实例不开启公网或安全白名单不设置为允许任意来源访问

ID: rule:aliyun:redis-public-and-any-ip-access-check
严重程度: high
IaC 类型: ROS, Terraform

描述

确保 Redis 实例的白名单未设置为对所有 IP 开放。

违规原因

Redis 的公网访问是一个严重的安全风险,因为它经常成为暴力破解攻击和数据窃取的目标。

建议

将 security_ips 限制为特定 IP 范围,而不是 0.0.0.0/0。

资源类型

  • ROS: ALIYUN::REDIS::Instance
  • Terraform: alicloud_kvstore_instance

此文档由策略元数据自动生成。