アカウントの各 ApsaraDB RDS インスタンスについて、ホワイトリスト機能とインターネットアクセスが有効になっているかどうかを確認します。 アカウントの各 ApsaraDB RDS インスタンスでホワイトリスト機能またはインターネットアクセスが無効になっている場合、評価結果は「準拠」です。
シナリオ
ApsaraDB RDS インスタンスのインターネットアクセスを無効にすると、データセキュリティの向上、ネットワークトラフィックと負荷の軽減、セキュリティコンプライアンス要件の遵守、ネットワーク構成と管理の簡略化を実現できます。
リスクレベル
デフォルトのリスクレベル:高。
このルールを適用するときは、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
アカウントの各 ApsaraDB RDS インスタンスでホワイトリスト機能またはインターネットアクセスが無効になっている場合、評価結果は「準拠」です。
アカウントの ApsaraDB RDS インスタンスでホワイトリスト機能とインターネットアクセスが有効になっている場合、評価結果は「非準拠」です。
ルールの詳細
項目 | 説明 |
ルール名 | rds-public-connection-and-any-ip-access-check |
ルール ID | |
タグ | RDS とパブリック |
自動修復 | サポートされていません |
トリガータイプ | 構成の変更 |
サポートされているリソースタイプ | ApsaraDB RDS インスタンス |
入力パラメーター | なし |
非準拠の修復
各 ApsaraDB RDS インスタンスのホワイトリスト機能またはインターネットアクセスを無効にします。 詳細については、「IP アドレスホワイトリストを構成する」をご参照ください。