ApsaraDB for MongoDB インスタンスの IP アドレス ホワイトリストに 0.0.0.0/0 が追加されているかどうかを確認します。
シナリオ
ApsaraDB for MongoDB インスタンスの IP アドレス ホワイトリストに 0.0.0.0/0 が追加されている場合、すべての CIDR ブロックからインスタンスにアクセスできます。これはデータ セキュリティ リスクにつながります。 0.0.0.0/0 を IP アドレス ホワイトリストに追加する際は注意が必要です。
リスク レベル
デフォルトのリスク レベル:高。
このルールを適用する際に、必要に応じてリスク レベルを変更できます。
コンプライアンス評価ロジック
- ApsaraDB for MongoDB インスタンスの IP アドレス ホワイトリストに 0.0.0.0/0 が追加されていない場合、構成は準拠していると見なされます。
- ApsaraDB for MongoDB インスタンスの IP アドレス ホワイトリストに 0.0.0.0/0 が追加されている場合、構成は非準拠と見なされます。非準拠の構成を修正する方法については、「非準拠の修復」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | mongodb-public-access-check |
| ルール ID | mongodb-public-access-check |
| タグ | MongoDB と VPC |
| 自動修復 | サポートされていません |
| トリガー タイプ | 構成の変更 |
| サポートされているリソース タイプ | ApsaraDB for MongoDB インスタンス |
| 入力パラメーター | なし |
非準拠の修復
ApsaraDB for MongoDB インスタンスの IP アドレス ホワイトリストから 0.0.0.0/0 を削除します。詳細については、「インスタンスの IP アドレス ホワイトリストを変更する」をご参照ください。