本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# ec2-instance-no-public-ip
检查亚马逊弹性计算云 (Amazon EC2) 实例是否有公有 IP 关联。如果 Amazon EC2 实例配置项目中存在 PublicIP 字段,则该规则不合规。此规则仅适用于 IPv4。
**背景**:公有 IP 地址可以使 EC2 实例能够从互联网上直接访问到,但从安全或合规的角度来看,此类地址并不总是可取的:
+ **安全**:许多情况下,您可能不希望自己的 EC2 实例拥有公有 IP 地址,除非它们需要可供公众访问。拥有公有 IP 地址会使 EC2 实例面临潜在的安全风险,如未经授权的访问或攻击。
+ **合规**:PCI、DSS 或 HIPAA 等各种合规标准对网络分段和访问控制都有特定的要求。确保 EC2 实例没有不必要的公有 IP 地址,有助于符合这些要求。
+ **成本管理**:公有 IP 地址可能会产生额外费用,尤其是在这些地址持续关联 EC2 实例的情况下。通过将 EC2 实例标识 IPs 为不需要它们的公有实例,您有可能降低成本。
**标识符:** EC2\$1INSTANCE\$1NO\$1PUBLIC\$1IP
**资源类型:** AWS::EC2::Instance
**触发器类型:** 配置更改
**Amazon Web Services 区域:** 所有支持的 Amazon 区域
**参数:**
无
## Amazon CloudFormation 模板
要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅[使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。