Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
ec2- instance-no-public-ip
Überprüft, ob Amazon Elastic Compute Cloud (Amazon EC2) -Instances über eine öffentliche IP-Zuordnung verfügen. Die Regel lautet NON_COMPLIANT, wenn das Feld publicIP im Amazon EC2 EC2-Instance-Konfigurationselement vorhanden ist. Diese Regel gilt nur für. IPv4
Kontext: Öffentliche IP-Adressen können direkten Zugriff auf EC2-Instances über das Internet ermöglichen, was aus der Sicherheits- oder Compliance-Perspektive möglicherweise nicht immer wünschenswert ist:
Sicherheit: In vielen Fällen möchten Sie möglicherweise nicht, dass Ihre EC2-Instances über öffentliche IP-Adressen verfügen, sofern sie nicht öffentlich zugänglich sein müssen. Eine öffentliche IP-Adresse kann Ihre EC2-Instance potenziellen Sicherheitsrisiken wie unbefugtem Zugriff oder Angriffen aussetzen.
Compliance: Verschiedene Compliance-Standards wie PCI, DSS oder HIPAA haben spezifische Anforderungen in Bezug auf Netzwerksegmentierung und Zugriffskontrollen. Sicherzustellen, dass EC2-Instances keine unnötigen öffentlichen IP-Adressen haben, hilft Ihnen, diese Anforderungen einzuhalten.
Kostenmanagement: Öffentliche IP-Adressen können zusätzliche Kosten verursachen, insbesondere wenn ihnen kontinuierlich EC2-Instances zugeordnet sind. Durch die Identifizierung öffentlicher EC2-Instances IPs , die diese nicht benötigen, können Sie potenziell die Kosten senken.
Kennung: _INSTANCE_NO_PUBLIC_IP EC2
Ressourcentypen: AWS::EC2::Instance
Auslösertyp: Konfigurationsänderungen
AWS-Region: Alle unterstützten AWS Regionen
Parameter:
- Keine
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.
