ec2- instance-no-public-ip - AWS Config

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

ec2- instance-no-public-ip

Vérifie si EC2 les instances ont une association IP publique. La règle est NON _ COMPLIANT si le publicIp champ est présent dans l'élément de configuration de l'EC2instance. La règle s'applique uniquement àIPv4.

Contexte : Les adresses IP publiques peuvent rendre EC2 les instances directement accessibles depuis Internet, ce qui n'est pas toujours souhaitable du point de vue de la sécurité ou de la conformité :

  • Sécurité : dans de nombreux cas, il se peut que vous ne souhaitiez pas que vos EC2 instances aient des adresses IP publiques, sauf si elles doivent être accessibles au public. Le fait de disposer d'une adresse IP publique peut exposer votre EC2 instance à des risques de sécurité potentiels, tels qu'un accès non autorisé ou des attaques.

  • Conformité : diverses normes de conformité telles que PCIDSS, ou HIPAA ont des exigences spécifiques concernant la segmentation du réseau et les contrôles d'accès. Le fait de s'assurer que les EC2 instances ne possèdent pas d'adresses IP publiques inutiles peut contribuer à garantir la conformité à ces exigences.

  • Gestion des coûts : les adresses IP publiques peuvent entraîner des coûts supplémentaires, en particulier si des EC2 instances leur sont associées en permanence. En identifiant les EC2 instances publiques IPs qui n'en ont pas besoin, vous pouvez potentiellement réduire les coûts.

Identifiant : EC2 _ INSTANCE _NO_ _IP PUBLIC

Types de ressources : AWS::EC2::Instance

Type de déclencheur : changements de configuration

Région AWS: Toutes les AWS régions prises en charge

Paramètres :

Aucun

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.