ec2-instance-no-public-ip - Amazon Config
Amazon CloudFormation 模板
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

ec2-instance-no-public-ip

检查 EC2 实例是否有公有 IP 关联。如果 EC2 实例配置项中存在 publicIp 字段,则此规则为 NON_COMPLIANT。此规则仅适用于 IPv4。

背景:公有 IP 地址可以使 EC2 实例能够从互联网上直接访问到,但从安全或合规的角度来看,此类地址并不总是可取的:

  • 安全:许多情况下,您可能不希望自己的 EC2 实例拥有公有 IP 地址,除非它们需要可供公众访问。拥有公有 IP 地址会使 EC2 实例面临潜在的安全风险,如未经授权的访问或攻击。

  • 合规:PCI、DSS 或 HIPAA 等各种合规标准对网络分段和访问控制都有特定的要求。确保 EC2 实例没有不必要的公有 IP 地址,有助于符合这些要求。

  • 成本管理:公有 IP 地址可能会产生额外费用,尤其是在这些地址持续关联 EC2 实例的情况下。通过识别不需要公有 IP 地址但拥有公有 IP 地址的 EC2 实例,您有可能可以降低成本。

标识符:EC2_INSTANCE_NO_PUBLIC_IP

资源类型:AWS::EC2::Instance

触发器类型: 配置更改

Amazon Web Services 区域:除以下区域外的所有受支持 Amazon 区域:Amazon Secret - West 区域

参数:

Amazon CloudFormation 模板

要使用 Amazon Config 模板创建 Amazon CloudFormation 托管规则,请参阅 使用 Amazon Config 模板创建 Amazon CloudFormation 托管规则