ApsaraDB RDS インスタンスのインターネットアクセスが無効になっている場合、またはインスタンスがインターネットにアクセスできるが、ホワイトリストに 0.0.0.0/0 が含まれていない場合、評価結果は「準拠」です。
シナリオ
ApsaraDB RDS インスタンスのホワイトリストに 0.0.0.0/0 が追加されている場合、インスタンスはインターネット上のすべての IP アドレスからのアクセスを許可します。これは、インスタンスにとって高いセキュリティリスクとなります。注意して進めてください。
リスクレベル
デフォルトのリスクレベル:高。
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- ApsaraDB RDS インスタンスのインターネットアクセスが無効になっている場合、またはインスタンスがインターネットにアクセスできるが、ホワイトリストに 0.0.0.0/0 が含まれていない場合、評価結果は「準拠」です。
- ApsaraDB RDS インスタンスのインターネットアクセスが有効になっており、ホワイトリストに 0.0.0.0/0 が含まれている場合、評価結果は「非準拠」です。非準拠の構成を修正する方法の詳細については、このトピックの「[非準拠の修正]」セクションをご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | rds-public-and-any-ip-access-check |
| ルール ID | rds-public-and-any-ip-access-check |
| タグ | RDS and Public |
| 自動修復 | サポートされていません |
| トリガータイプ | 構成の変更 |
| サポートされているリソースタイプ | ApsaraDB RDS インスタンス |
| 入力パラメーター | なし |
非準拠の修正
ApsaraDB RDS インスタンスのインターネットアクセスを無効にするか、インスタンスのホワイトリストから 0.0.0.0/0 を削除します。詳細については、「IP アドレスホワイトリストを構成する」をご参照ください。