ec2- instance-no-public-ip

Memeriksa apakah instans Amazon Elastic Compute Cloud (Amazon EC2) memiliki asosiasi IP publik. Aturannya adalah NON_COMPLIANT jika bidang PublicIP ada di item konfigurasi instans Amazon EC2. Aturan ini hanya berlaku untuk IPv4.

Konteks: Alamat IP publik dapat membuat instans EC2 langsung dapat diakses dari internet, yang mungkin tidak selalu diinginkan dari sudut pandang keamanan atau kepatuhan:

Keamanan: Dalam banyak kasus, Anda mungkin tidak ingin instans EC2 Anda memiliki alamat IP publik kecuali mereka harus dapat diakses oleh publik. Memiliki alamat IP publik dapat mengekspos instans EC2 Anda terhadap potensi risiko keamanan, seperti akses atau serangan yang tidak sah.
Kepatuhan: Berbagai standar kepatuhan seperti PCI, DSS, atau HIPAA memiliki persyaratan khusus mengenai segmentasi jaringan dan kontrol akses. Memastikan bahwa instans EC2 tidak memiliki alamat IP publik yang tidak perlu dapat membantu memastikan kepatuhan terhadap persyaratan ini.
Manajemen Biaya: Alamat IP publik dapat menimbulkan biaya tambahan, terutama jika ada instans EC2 yang terus dikaitkan dengannya. Dengan mengidentifikasi instans EC2 dengan publik IPs yang tidak membutuhkannya, Anda berpotensi mengurangi biaya.

Pengidentifikasi: _INSTANCE_NO_PUBLIC_IP EC2

Jenis Sumber Daya: AWS::EC2::Instance

Jenis pemicu: Perubahan konfigurasi

AWS Region: Semua AWS wilayah yang didukung

Parameter:

Tidak ada

AWS CloudFormation Template

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

ec2- instance-multiple-eni-check

ec2- instance-profile-attached