Avaliação proativa AWS CloudFormation modelo

subnet-auto-assign-public-ip-disabled

Verifica se as sub-redes da Amazon Virtual Private Cloud (Amazon VPC) estão configuradas para atribuir automaticamente endereços IP públicos às instâncias lançadas dentro delas. Essa regra é COMPATÍVEL se as sub-redes não atribuírem automaticamente endereços IPv4 ou IPv6 públicos. Essa regra não é compatível se as sub-redes atribuírem automaticamente endereços IPv4 ou IPv6 públicos.

Atenção

Essa regra não distingue entre intervalos IPv6 públicos e privados do Global Unicast Address (GUA) e tratará todos os intervalos GUA como violações quando a atribuição automática estiver ativada.

Identificador: SUBNET_AUTO_ASSIGN_PUBLIC_IP_DISABLED

Tipos de recursos: AWS::EC2::Subnet

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas

Parâmetros:

Nenhum

Avaliação proativa

Para ver as etapas sobre como executar essa regra no modo proativo, consulte Avaliando seus recursos com AWS Config regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos da StartResourceEvaluationAPI precisa incluir as seguintes entradas, codificadas como uma string:


"ResourceConfiguration":
...
{
   "MapPublicIpOnLaunch": BOOLEAN
} 
...

Para obter mais informações sobre avaliação proativa, consulte Modo de avaliação.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

storagegateway-resources-protected-by-backup-plan

transfer-agreement-description