View a markdown version of this page

subnet-auto-assign-public-ip-disabled - AWS Config
Evaluasi ProaktifAWS CloudFormation templat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

subnet-auto-assign-public-ip-disabled

Memeriksa apakah subnet Amazon Virtual Private Cloud (Amazon VPC) dikonfigurasi untuk secara otomatis menetapkan alamat IP publik ke instans yang diluncurkan di dalamnya. Aturan ini SESUAI jika subnet tidak secara otomatis menetapkan alamat IPv4 atau IPv6 publik. Aturan ini NON_COMPLIANT jika subnet secara otomatis menetapkan alamat IPv4 atau IPv6 publik.

Awas

Aturan ini tidak membedakan antara rentang IPv6 Global Unicast Address (GUA) pribadi dan publik dan akan memperlakukan semua rentang GUA sebagai pelanggaran saat penetapan otomatis diaktifkan.

Pengidentifikasi: SUBNET_AUTO_ASSIGN_PUBLIC_IP_DISABLED

Jenis Sumber Daya: AWS: :EC2: :Subnet

Jenis pemicu: Perubahan konfigurasi

AWS Region: Semua AWS wilayah yang didukung

Parameter:

Tidak ada

Evaluasi Proaktif

Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat Mengevaluasi Sumber Daya Anda dengan AWS Config Aturan. Agar aturan ini mengembalikan COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk StartResourceEvaluationAPI harus menyertakan input berikut, yang dikodekan sebagai string: 

"ResourceConfiguration":
...
{
   "MapPublicIpOnLaunch": BOOLEAN
} 
...

Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat Mode Evaluasi.

AWS CloudFormation templat

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template.