ec2- instance-no-public-ip

Verifica se per le istanze EC2 è presente un'associazione IP pubblica. La regola è NON_COMPLIANT se il campo publicIp è presente nell'elemento di configurazione dell'istanza EC2. Questa regola si applica solo a IPv4.

Contesto: gli indirizzi IP pubblici possono rendere le istanze EC2 direttamente accessibili da Internet, il che potrebbe non essere sempre auspicabile dal punto di vista della sicurezza o della conformità:

• Sicurezza: in molti casi, potrebbe non essere consigliabile che le istanze EC2 abbiano indirizzi IP pubblici, a meno che non sia necessario renderle accessibili pubblicamente. Avere un indirizzo IP pubblico può esporre l'istanza EC2 a potenziali rischi per la sicurezza, come attacchi o accessi non autorizzati.

• Conformità: diversi standard di conformità come PCI, DSS o HIPAA hanno requisiti specifici per quanto riguarda la segmentazione della rete e il controllo degli accessi. Garantire che le istanze EC2 non abbiano indirizzi IP pubblici non necessari può contribuire a garantire la conformità con questi requisiti.

• Gestione dei costi: gli indirizzi IP pubblici possono comportare costi aggiuntivi, soprattutto in presenza di istanze EC2 continuamente associate ad essi. Identificando le istanze EC2 con IP pubblici non necessari, puoi potenzialmente ridurre i costi.

Identificatore: EC2_INSTANCE_NO_PUBLIC_IP

Tipi di risorse: AWS::EC2::Instance

Tipo di trigger: Modifiche alla configurazione

Regione AWS: tutte le AWS regioni supportate tranne la regione Asia Pacifico (Osaka)

Parametri:

Nessuno

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.