Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
ec2- instance-no-public-ip
Verifica se le istanze Amazon Elastic Compute Cloud (Amazon EC2) dispongono di un'associazione IP pubblica. La regola è NON_COMPLIANT se il campo PublicIP è presente nell'elemento di configurazione dell'istanza Amazon EC2. Questa regola IPv4 si applica solo a.
Contesto: gli indirizzi IP pubblici possono rendere le istanze EC2 direttamente accessibili da Internet, il che potrebbe non essere sempre auspicabile dal punto di vista della sicurezza o della conformità:
Sicurezza: in molti casi, potrebbe non essere consigliabile che le istanze EC2 abbiano indirizzi IP pubblici, a meno che non sia necessario renderle accessibili pubblicamente. Avere un indirizzo IP pubblico può esporre l'istanza EC2 a potenziali rischi per la sicurezza, come attacchi o accessi non autorizzati.
Conformità: diversi standard di conformità come PCI, DSS o HIPAA hanno requisiti specifici per quanto riguarda la segmentazione della rete e il controllo degli accessi. Garantire che le istanze EC2 non abbiano indirizzi IP pubblici non necessari può contribuire a garantire la conformità con questi requisiti.
Gestione dei costi: gli indirizzi IP pubblici possono comportare costi aggiuntivi, soprattutto in presenza di istanze EC2 continuamente associate ad essi. Identificando le istanze EC2 pubbliche IPs che non ne hanno bisogno, puoi potenzialmente ridurre i costi.
Identificatore: _INSTANCE_NO_PUBLIC_IP EC2
Tipi di risorse: AWS::EC2::Instance
Tipo di trigger: Modifiche alla configurazione
Regione AWS: Tutte le AWS regioni supportate
Parametri:
- Nessuno
AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole AWS Config gestite con AWS CloudFormation modelli.
