DCS Redis实例不存在弹性公网IP
规则详情
参数 |
说明 |
---|---|
规则名称 |
dcs-redis-no-public-ip |
规则展示名 |
DCS Redis实例不存在弹性公网IP |
规则描述 |
DCS Redis资源存在弹性公网IP时,视为“不合规”。 |
标签 |
dcs |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
dcs.redis |
规则参数 |
无 |
应用场景
确保不可以直接通过公网访问Redis资源,以减少攻击面。
Redis 4.0及以上版本实例支持通过绑定弹性负载均衡(ELB)实现Redis公网访问,详见开启Redis公网访问并获取公网访问地址。
Redis 3.0通过弹性IP实现公网访问,详见开启Redis 3.0实例的公网访问。
修复项指导
目前只有Redis 3.0版本密码模式的实例支持公网访问,用户可以选择关闭公网访问开关。Redis 4.0及以上版本的实例,暂不支持直接绑定公网,无需修正。详情见DCS实例支持公网访问。
检测逻辑
- Redis绑定了弹性公网IP,视为“不合规”。
- Redis未绑定弹性公网IP,视为“合规”。