本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# ec2-instance-no-public-ip
<a name="ec2-instance-no-public-ip"></a>

检查亚马逊弹性计算云 (Amazon EC2) 实例是否有公有 IP 关联。如果 Amazon EC2 实例配置项目中存在 PublicIP 字段，则该规则不合规。此规则仅适用于 IPv4。

**背景**：公有 IP 地址可以使 EC2 实例能够从互联网上直接访问到，但从安全或合规的角度来看，此类地址并不总是可取的：
+ **安全**：许多情况下，您可能不希望自己的 EC2 实例拥有公有 IP 地址，除非它们需要可供公众访问。拥有公有 IP 地址会使 EC2 实例面临潜在的安全风险，如未经授权的访问或攻击。
+ **合规**：PCI、DSS 或 HIPAA 等各种合规标准对网络分段和访问控制都有特定的要求。确保 EC2 实例没有不必要的公有 IP 地址，有助于符合这些要求。
+ **成本管理**：公有 IP 地址可能会产生额外费用，尤其是在这些地址持续关联 EC2 实例的情况下。通过识别不需要公有 IP 地址但拥有公有 IP 地址的 EC2 实例，您有可能可以降低成本。

**标识符：**EC2\_INSTANCE\_NO\_PUBLIC\_IP

**资源类型：**AWS::EC2::Instance

**触发器类型：** 配置更改

**AWS 区域:** 所有支持的 AWS 区域

**参数：**

无  

## AWS CloudFormation 模板
<a name="w2aac20c16c17b7d557c21"></a>

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。