Memeriksa apakah instance ApsaraDB RDS memiliki Titik akhir publik yang digunakan.
Skenario
Jika klien tidak dapat mengakses instance ApsaraDB RDS melalui VPC, Anda dapat mengajukan permohonan untuk Titik akhir publik bagi instance tersebut. Titik akhir publik memengaruhi keamanan data instance. Oleh karena itu, kami menyarankan agar Anda mengajukan permohonan dengan hati-hati. Berikut adalah skenario di mana Anda mungkin perlu mengajukan permohonan:
- Anda perlu mengakses instance ApsaraDB RDS dari instance Elastic Compute Service (ECS) yang berada di wilayah berbeda atau memiliki tipe jaringan berbeda.
- Anda perlu mengakses instance ApsaraDB RDS dari perangkat di luar Alibaba Cloud.
Tingkat risiko
Tingkat risiko default: tinggi.
Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika instance ApsaraDB RDS tidak memiliki Titik akhir publik yang digunakan, konfigurasi dianggap patuh.
- Jika instance ApsaraDB RDS memiliki Titik akhir publik yang digunakan, konfigurasi dianggap tidak patuh. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak patuh, lihat Perbaikan Ketidakpatuhan.
Detail aturan
| Item | Deskripsi |
| Nama aturan | rds-public-access-check |
| ID Aturan | rds-public-access-check |
| Tag | RDS |
| Perbaikan Otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Tipe sumber daya yang didukung | Instance ApsaraDB RDS |
| Parameter masukan | Tidak ada |
Perbaikan ketidakpatuhan
Lepaskan Titik akhir publik dari instance ApsaraDB RDS. Untuk informasi lebih lanjut, lihat Ajukan Permohonan atau Lepaskan Titik Akhir Publik untuk Instance ApsaraDB RDS for MySQL.