仮想プライベートクラウド(VPC)内の各 ApsaraDB for Redis インスタンスでパスワードベースの認証機能が有効になっているかどうかを確認します。有効になっている場合、評価結果は「準拠」です。
シナリオ
このルールは、VPC 内の ApsaraDB for Redis インスタンスに対してパスワードベースの認証機能を有効にする必要がある場合に適用されます。これにより、インスタンス上のリソースのセキュリティを向上させることができます。
リスクレベル
デフォルトのリスクレベル:高。
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- VPC 内の各 ApsaraDB for Redis インスタンスでパスワードベースの認証機能が有効になっている場合、評価結果は「準拠」です。
- クラシックネットワーク内の ApsaraDB for Redis インスタンスでパスワードベースの認証機能が有効になっている場合、評価結果は「非準拠」です。VPC 内の ApsaraDB for Redis インスタンスでパスワードベースの認証機能が無効になっている場合も、評価結果は「非準拠」です。非準拠の構成を修正する方法については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | redis-instance-open-auth-mode |
| ルール ID | redis-instance-open-auth-mode |
| タグ | Redis |
| 自動修正 | サポートされていません |
| トリガータイプ | 構成の変更 |
| サポートされているリソースタイプ | ApsaraDB for Redis インスタンス |
| 入力パラメーター | なし。 |
非準拠の修正
VPC 内の ApsaraDB for Redis インスタンスのパスワードなしアクセスを無効にします。詳細については、「パスワードなしアクセスを有効にする」をご参照ください。