本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
ec2-instance-no-public-ip
检查EC2实例是否有公有 IP 关联。COMPLIANT如果该 publicIp 字段存在于EC2实例配置项目中,则规则为 NON _。该规则仅适用于IPv4。
背景:公有 IP 地址可以直接从互联网访问EC2实例,但从安全或合规性的角度来看,这可能并不总是理想的:
安全:在许多情况下,您可能不希望您的EC2实例拥有公有 IP 地址,除非这些地址需要可供公众访问。拥有公有 IP 地址可能会使您的EC2实例面临潜在的安全风险,例如未经授权的访问或攻击。
合规性:各种合规性标准PCI,例如DSS、或对网络分段和访问控制HIPAA有具体要求。确保EC2实例没有不必要的公有 IP 地址有助于确保符合这些要求。
成本管理:公有 IP 地址可能会产生额外费用,尤其是在有EC2实例与之持续关联的情况下。通过识别不需要IPs它们的公共EC2实例,您有可能降低成本。
标识符:EC2_ INSTANCE _NO_ _IP PUBLIC
资源类型: AWS::EC2::Instance
触发器类型: 配置更改
Amazon Web Services 区域:除亚太 Amazon 地区(大阪)区域之外的所有支持区域
参数:
- 无
Amazon CloudFormation 模板
要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则。