ACCT.09 - Hapus VPC, subnet, dan grup keamanan yang tidak digunakan

Untuk mengurangi kemungkinan masalah keamanan, hapus atau matikan sumber daya apa pun yang tidak digunakan. Di AWS akun baru, secara default virtual private cloud (VPC) dibuat secara otomatis di setiap akun Wilayah AWS, yang memungkinkan Anda menetapkan alamat IP publik di subnet publik. Namun, jika VPC ini tidak diperlukan, ini menimbulkan risiko paparan sumber daya yang tidak diinginkan.

Jika tidak digunakan, hapus VPC default di semua Wilayah, bukan hanya yang ada di Wilayah tempat Anda dapat menerapkan beban kerja. Menghapus VPC juga menghapus komponennya, seperti subnet dan grup keamanan.

catatan

Anda dapat melihat semua Wilayah dan VPC di konsol Amazon EC2 Global View di. https://console.aws.amazon.com/ec2globalview/home Untuk informasi selengkapnya, lihat Daftar dan filter sumber daya di seluruh Wilayah menggunakan Tampilan Global Amazon EC2 (dokumentasi Amazon EC2).

Untuk menghapus VPC default yang tidak digunakan

Hapus VPC Anda (dokumentasi Amazon VPC).
Ulangi sesuai kebutuhan untuk VPC di Wilayah lain.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

ACCT.08 — Mencegah akses publik ke bucket S3 pribadi

ACCT.10 — Memantau biaya