Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
ec2-instance-no-public-ip
Verifica se le istanze Amazon Elastic Compute Cloud (Amazon EC2) dispongono di un'associazione IP pubblica. La regola è NON_COMPLIANT se il campo PublicIP è presente nell'elemento di configurazione dell'istanza Amazon EC2. Questa regola si applica solo per IPv4.
Contesto: gli indirizzi IP pubblici possono rendere le istanze EC2 direttamente accessibili da Internet, il che potrebbe non essere sempre auspicabile dal punto di vista della sicurezza o della conformità:
Sicurezza: in molti casi, potrebbe non essere consigliabile che le istanze EC2 abbiano indirizzi IP pubblici, a meno che non sia necessario renderle accessibili pubblicamente. Avere un indirizzo IP pubblico può esporre l'istanza EC2 a potenziali rischi per la sicurezza, come attacchi o accessi non autorizzati.
Conformità: diversi standard di conformità come PCI, DSS o HIPAA hanno requisiti specifici per quanto riguarda la segmentazione della rete e il controllo degli accessi. Garantire che le istanze EC2 non abbiano indirizzi IP pubblici non necessari può contribuire a garantire la conformità con questi requisiti.
Gestione dei costi: gli indirizzi IP pubblici possono comportare costi aggiuntivi, soprattutto in presenza di istanze EC2 continuamente associate ad essi. Identificando le istanze EC2 con IP pubblici non necessari, puoi potenzialmente ridurre i costi.
Identificatore: EC2_INSTANCE_NO_PUBLIC_IP
Tipi di risorse: AWS::EC2::Instance
Tipo di trigger: Modifiche alla configurazione
Regione AWS: AWS Tutte le regioni supportate
Parametri:
- Nessuno
AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vediCreazione di regole AWS Config gestite con AWS CloudFormation modelli.
