Aturan ini memeriksa apakah daftar putih IP dari sebuah instans RDS mencakup alamat IP publik. Jika tidak ada alamat IP publik yang disertakan, instans tersebut dianggap sesuai.
Skenario
Dalam sistem internal perusahaan, ketika daftar putih IP dari sebuah instans RDS tidak mencakup IP jaringan publik, hal ini memastikan bahwa database hanya mengizinkan akses dari server aplikasi dalam jaringan internal, sehingga meningkatkan keamanan data.
Tingkat risiko
Tingkat risiko default: Menengah.
Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan.
Logika deteksi
Aturan ini memeriksa apakah daftar putih IP dari sebuah instans RDS mencakup alamat IP publik. Jika tidak ada alamat IP publik yang disertakan, instans tersebut dianggap sesuai.
Detail aturan
Parameter | Deskripsi |
Nama aturan | Daftar putih IP instans RDS tidak mengandung jaringan publik |
Pengenal aturan | |
Perbaikan otomatis | Tidak didukung |
Pemicu aturan | Perubahan konfigurasi |
Jenis sumber daya yang didukung | ACS::RDS::DBInstance |
Parameter input | Tidak ada |
Panduan perbaikan
Untuk informasi lebih lanjut, lihat Konfigurasikan daftar putih IP.