このルールは、RDS インスタンスの IP ホワイトリストにパブリック IP アドレスが含まれているかどうかをチェックします。パブリック IP アドレスが含まれていない場合、インスタンスは準拠していると見なされます。
シナリオ
企業の内部システムにおいて、RDS インスタンスの IP ホワイトリストにパブリックネットワーク IP が含まれていない場合、データベースは内部ネットワーク内のアプリケーションサーバーからのアクセスのみを許可します。これにより、データセキュリティが強化されます。
リスクレベル
デフォルトのリスクレベル: 中間。
必要に応じてリスクレベルを変更できます。
検出ロジック
このルールは、RDS インスタンスの IP ホワイトリストにパブリック IP アドレスが含まれているかどうかをチェックします。パブリック IP アドレスが含まれていない場合、インスタンスは準拠していると見なされます。
ルールの詳細
パラメーター | 説明 |
ルール名 | RDS インスタンスの IP ホワイトリストにパブリックネットワークが含まれていない |
ルール識別子 | |
自動修復 | サポートされていません |
ルールトリガー | 設定の変更 |
サポートされるリソースタイプ | ACS::RDS::DBInstance |
入力パラメーター | なし |
修復ガイダンス
詳細については、「IP ホワイトリストを設定する」をご参照ください。