Memeriksa apakah 0.0.0.0/0 telah ditambahkan ke daftar putih alamat IP setiap instance ApsaraDB RDS. Jika 0.0.0.0/0 tidak ditambahkan, hasil evaluasi adalah Sesuai.
Skenario
Jika 0.0.0.0/0 ditambahkan ke daftar putih alamat IP sebuah instance ApsaraDB RDS, instance tersebut mengizinkan akses dari semua blok CIDR melalui Internet, yang mengekspos data instance ke risiko keamanan tinggi. Lanjutkan dengan hati-hati.
Tingkat risiko
Tingkat risiko default: Tinggi.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan bisnis.
Logika evaluasi kepatuhan
- Jika 0.0.0.0/0 tidak ditambahkan ke daftar putih alamat IP setiap instance ApsaraDB RDS, hasil evaluasi adalah Sesuai.
- Jika 0.0.0.0/0 ditambahkan ke daftar putih alamat IP sebuah instance ApsaraDB RDS, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Catatan Jika 127.0.0.1 ditambahkan ke daftar putih alamat IP sebuah instance ApsaraDB RDS, instance tersebut menolak akses dari semua alamat IP. Lanjutkan dengan hati-hati.
Detail aturan
| Item | Deskripsi |
| Nama aturan | rds-instance-enabled-security-ip-list |
| Pengenal aturan | rds-instance-enabled-security-ip-list |
| Tag | RDS |
| Perbaikan otomatis | Didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Tipe sumber daya yang didukung | Instance ApsaraDB RDS |
| Parameter masukan | Tidak ada. |
Perbaikan ketidaksesuaian
Hapus 0.0.0.0/0 dari daftar putih alamat IP sebuah instance ApsaraDB RDS. Untuk informasi lebih lanjut, lihat Konfigurasikan Daftar Putih Alamat IP.