檢測您帳號下RDS資料庫執行個體是否啟用安全白名單功能,是否開啟公網串連,如果未設定任意IP訪問或未配置公網連結,視為“合規”。
應用情境
關閉RDS執行個體的公網連結可以提高資料安全性,減少網路流量和負載,遵守安全合規要求,以及簡化網路設定和管理。
風險等級
預設風險等級:高風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
檢測您帳號下RDS資料庫執行個體是否啟用安全白名單功能,是否開啟公網串連,如果未設定任意IP訪問或未配置公網連結,視為“合規”。
檢測您帳號下RDS資料庫執行個體是否啟用安全白名單功能,是否開啟公網串連,如果設定了任意IP訪問且配置了公網連結,視為“不合規”。
規則詳情
參數 | 說明 |
規則名稱 | RDS執行個體未開公網連結且IP白名單未設定為全網段 |
規則標識 | |
標籤 | RDS,public |
自動修正 | 不支援 |
規則引發機制 | 配置變更 |
規則支援的資源類型 | RDS執行個體 |
規則入參 | 無 |
修正指導
不設定RDS資料庫執行個體的IP訪問或不配置RDS資料庫執行個體的公網連結。具體操作,請參見設定IP白名單。