Jika akses Internet dinonaktifkan untuk instance ApsaraDB RDS, atau jika instance dapat mengakses Internet tetapi daftar putihnya tidak mencakup 0.0.0.0/0, hasil evaluasi adalah Sesuai.
Skenario
Menambahkan 0.0.0.0/0 ke daftar putih instance ApsaraDB RDS memungkinkan akses dari semua alamat IP melalui Internet, yang menimbulkan risiko keamanan tinggi pada instance. Lanjutkan dengan hati-hati.
Tingkat risiko
Tingkat risiko default: Tinggi.
Anda dapat mengubah tingkat risiko saat menerapkan aturan ini sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
- Jika akses Internet dinonaktifkan untuk instance ApsaraDB RDS, atau jika instance dapat mengakses Internet tetapi daftar putihnya tidak mencakup 0.0.0.0/0, hasil evaluasi adalah Sesuai.
- Jika akses Internet diaktifkan untuk instance ApsaraDB RDS dan daftar putihnya mencakup 0.0.0.0/0, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat bagian "Perbaikan Ketidaksesuaian" dalam topik ini.
Detail aturan
| Item | Deskripsi |
| Nama aturan | rds-public-and-any-ip-access-check |
| Pengenal aturan | rds-public-and-any-ip-access-check |
| Tag | RDS dan Publik |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Tipe sumber daya yang didukung | Instance ApsaraDB RDS |
| Parameter masukan | Tidak ada |
Perbaikan ketidaksesuaian
Nonaktifkan akses Internet untuk instance ApsaraDB RDS atau hapus 0.0.0.0/0 dari daftar putih instance tersebut. Untuk informasi lebih lanjut, lihat Konfigurasi Daftar Putih Alamat IP.