Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
ec2-instance-no-public-ip
Comprueba si las instancias de Amazon Elastic Compute Cloud (Amazon EC2) tienen una asociación de IP pública. La regla es NON_COMPLIANT si el campo publicIP está presente en el elemento de configuración de la instancia Amazon EC2. Esta regla se aplica únicamente a IPv4.
Contexto: las direcciones IP públicas pueden hacer que las instancias de EC2 sean accesibles directamente desde internet, lo que puede no ser siempre deseable desde el punto de vista de la seguridad o el cumplimiento:
Seguridad: en muchos casos, es posible que no desee que sus instancias de EC2 tengan direcciones IP públicas, a menos que sea necesario que sean de acceso público. Tener una dirección IP pública puede exponer su instancia de EC2 a posibles riesgos de seguridad, como ataques o accesos no autorizados.
Cumplimiento: varios estándares de cumplimiento, como PCI, DSS o HIPAA, tienen requisitos específicos en relación con la segmentación de la red y los controles de acceso. Garantizar que las instancias de EC2 no tengan direcciones IP públicas innecesarias puede ayudar a garantizar el cumplimiento de estos requisitos.
Administración de costos: las direcciones IP públicas pueden generar costos adicionales, especialmente si hay instancias de EC2 asociadas continuamente a ellas. Al identificar las instancias de EC2 con direcciones IP públicas que no las necesitan, puede reducir los costos.
Identificador: EC2_INSTANCE_NO_PUBLIC_IP
Tipos de recurso: AWS::EC2::Instance
Tipo de disparador: cambios de configuración
Región de AWS: Todas las regiones compatibles AWS
Parámetros:
- Ninguno
AWS CloudFormation plantilla
Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas AWS Config administradas con AWS CloudFormation plantillas.
