Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
ec2- instance-no-public-ip
Vérifie si les instances Amazon Elastic Compute Cloud (Amazon EC2) possèdent une association IP publique. La règle est NON_COMPLIANT si le champ publicIP est présent dans l'élément de configuration de l'instance Amazon EC2. Cette règle s'applique uniquement à IPv4.
Contexte : grâce aux adresses IP publiques, les instances EC2 sont directement accessibles sur Internet. Cette situation risque néanmoins de compromettre la sécurité ou la conformité :
Sécurité : dans de nombreux cas, il n'est pas recommandé d'associer vos instances EC2 à des adresses IP publiques, sauf si elles doivent être accessibles au public. Si elle est associée à une adresse IP publique, votre instance EC2 est exposée à des risques de sécurité potentiels, tels qu'un accès non autorisé ou des attaques.
Conformité : diverses normes de conformité telles que PCI, DSS ou HIPAA appliquent des exigences spécifiques concernant la segmentation du réseau et les contrôles d'accès. Ces exigences peuvent être satisfaites si les instances EC2 ne sont pas associées inutilement à des adresses IP publiques.
Gestion des coûts : les adresses IP publiques peuvent engendrer des coûts supplémentaires, en particulier si elles sont associées à des instances EC2 en permanence. En identifiant les instances EC2 IPs dont le public n'en a pas besoin, vous pouvez potentiellement réduire les coûts.
Identifiant : EC2 _INSTANCE_NO_PUBLIC_IP
Types de ressources : AWS::EC2::Instance
Type de déclencheur : changements de configuration
Région AWS: Toutes les AWS régions prises en charge
Paramètres :
- Aucune
AWS CloudFormation modèle
Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles AWS Config gérées à l'aide AWS CloudFormation de modèles.
