ApsaraDB RDS インスタンスでパブリックエンドポイントが使用されているかどうかを確認します。
シナリオ
クライアントが VPC 経由で ApsaraDB RDS インスタンスにアクセスできない場合は、ApsaraDB RDS インスタンスのパブリックエンドポイントを申請できます。パブリックエンドポイントは、インスタンスのデータセキュリティに影響します。パブリックエンドポイントは慎重に申請することをお勧めします。以下のシナリオでは、パブリックエンドポイントを申請する必要がある場合があります。
- 異なるリージョンにあるか、異なるネットワークタイプの Elastic Compute Service(ECS)インスタンスから ApsaraDB RDS インスタンスにアクセスする必要がある場合。
- Alibaba Cloud 外のデバイスから ApsaraDB RDS インスタンスにアクセスする必要がある場合。
リスクレベル
デフォルトのリスクレベル:高。
このルールを適用するときに、必要に応じてリスクレベルを変更できます。
コンプライアンス評価ロジック
- ApsaraDB RDS インスタンスでパブリックエンドポイントが使用されていない場合、構成は準拠していると見なされます。
- ApsaraDB RDS インスタンスでパブリックエンドポイントが使用されている場合、構成は非準拠と見なされます。非準拠の構成を修正する方法の詳細については、「非準拠の修復」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | rds-public-access-check |
| ルール ID | rds-public-access-check |
| タグ | RDS |
| 自動修復 | サポートされていません |
| トリガータイプ | 構成の変更 |
| サポートされているリソースタイプ | ApsaraDB RDS インスタンス |
| 入力パラメーター | なし |
非準拠の修復
ApsaraDB RDS インスタンスのパブリックエンドポイントを解放します。詳細については、「ApsaraDB RDS for MySQL インスタンスのパブリックエンドポイントを申請または解放する」をご参照ください。