各 ApsaraDB for MongoDB インスタンスのインターネットアクセスが無効になっているかどうかを確認します。無効になっている場合、評価結果は「準拠」です。各 MongoDB インスタンスのインターネットアクセスが有効になっており、インスタンスがインターネット経由のアクセスを拒否しているかどうかを確認します。その場合も、評価結果は「準拠」です。
シナリオ
MongoDB インスタンスの IP ホワイトリストに 0.0.0.0/0 が追加されている場合、インスタンスにはすべての CIDR ブロックからアクセスできます。これはデータセキュリティリスクにつながります。 MongoDB インスタンスの IP ホワイトリストに 0.0.0.0/0 を追加する場合は注意が必要です。
リスクレベル
デフォルトのリスクレベル:高。
このルールを構成する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- 各 MongoDB インスタンスのインターネットアクセスが無効になっている場合、評価結果は「準拠」です。各 MongoDB インスタンスのインターネットアクセスが有効になっており、インスタンスがインターネット経由のアクセスを拒否している場合も、評価結果は「準拠」です。
- MongoDB インスタンスのインターネットアクセスが有効になっており、インスタンスがインターネット経由のアクセスを許可している場合、評価結果は「非準拠」です。非準拠の構成を修正する方法については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | mongodb-public-and-any-ip-access-check |
| ルール ID | mongodb-public-and-any-ip-access-check |
| タグ | MongoDB とパブリック |
| 自動修復 | サポートされていません |
| トリガータイプ | 定期実行 |
| 評価頻度 | 24 時間の間隔 |
| サポートされているリソースタイプ | MongoDB インスタンス |
| 入力パラメーター | なし |
非準拠の修正
MongoDB インスタンスのインターネットアクセスを無効にするか、MongoDB インスタンスの IP ホワイトリストを構成してインターネット経由のアクセスを拒否します。詳細については、「インスタンスの IP アドレスホワイトリストの変更」をご参照ください。