更新时间:2025-08-25 GMT+08:00
RDS实例不具有弹性公网IP
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
rds-instance-no-public-ip |
|
规则展示名 |
RDS实例不具有弹性公网IP |
|
规则描述 |
RDS资源具有弹性公网IP,视为“不合规”。 |
|
标签 |
rds |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
rds.instances |
|
规则参数 |
无 |
应用场景
避免RDS实例部署在互联网或者DMZ里,应该将RDS实例部署在公司内部网络,使用路由器或者防火墙技术把RDS实例保护起来,避免直接绑定弹性公网IP方式从互联网访问RDS实例。通过这种方式防止未授权的访问及DDos攻击等。建议解绑弹性公网IP外部连接,如果您的业务必须绑定弹性公网IP,请务必通过设置安全组规则限制访问数据库的源IP。详见RDS for MySQL安全最佳实践。
修复项指导
请不要为RDS实例绑定弹性公网IP。如果已经绑定,请解绑弹性公网IP。
检测逻辑
- RDS实例绑定了弹性公网IP,视为“不合规”。
- RDS实例未绑定弹性公网IP,视为“合规”。
父主题: 云数据库 RDS
