ACCT.09: eliminar las VPC, las subredes y los grupos de seguridad no utilizados

Para reducir la posibilidad de que se produzcan problemas de seguridad, elimine o desactive los recursos que no se utilicen. En una AWS cuenta nueva, de forma predeterminada, se crea automáticamente una nube privada virtual (VPC) en cada una Región de AWS, lo que le permite asignar direcciones IP públicas en subredes públicas. Sin embargo, si no se necesitan estas VPC, existe el riesgo de una exposición no intencionada de los recursos.

Si no se utilizan, elimine las VPC predeterminadas en todas las regiones, no solo en las regiones en las que podría implementar cargas de trabajo. Al eliminar una VPC, también se eliminan sus componentes, como las subredes y los grupos de seguridad.

nota

Puede ver todas las regiones y VPC en la consola de Amazon EC2 Global View en https://console.aws.amazon.com/ec2globalview/home. Para obtener más información, consulte Enumerar y filtrar recursos entre regiones mediante Amazon EC2 Global View (documentación de Amazon EC2).

Para eliminar las VPC predeterminadas no utilizadas

Eliminar la VPC (documentación de Amazon VPC).
Si es necesario, repita la operación para las VPC en otras regiones.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

ACCT.08: evitar el acceso público a buckets de S3 privados

ACCT.10: monitorear los costos