EC2-instance-no-public-ip

EC2 インスタンスにパブリック IP の関連付けがあるかどうかを確認します。 publicIp フィールドがEC2インスタンス設定項目に存在する場合、ルールは NON_COMPLIANT です。ルールは にのみ適用されますIPv4。

コンテキスト : パブリック IP アドレスを使用すると、インターネットから直接EC2インスタンスにアクセスできるようになりますが、セキュリティやコンプライアンスの観点からは必ずしも望ましいとは限らない場合があります。

• セキュリティ : 多くの場合、パブリックにアクセス可能にする必要がない限り、EC2インスタンスにパブリック IP アドレスを持たせたくない場合があります。パブリック IP アドレスがあると、EC2インスタンスが不正アクセスや攻撃などの潜在的なセキュリティリスクにさらされる可能性があります。

• コンプライアンス: PCI、、 など、さまざまなコンプライアンス標準HIPAAにはDSS、ネットワークセグメンテーションとアクセスコントロールに関する特定の要件があります。EC2 インスタンスに不要なパブリック IP アドレスがないことを確認すると、これらの要件を確実に順守できます。

• コスト管理: パブリック IP アドレスには、特にEC2インスタンスが継続的に関連付けられている場合、追加料金が発生する可能性があります。IPs 不要なパブリックEC2インスタンスを特定することで、コストを削減できる可能性があります。

識別子： EC2_INSTANCE_NO_PUBLIC_IP

リソースタイプ： AWS::EC2::Instance

トリガータイプ: 設定変更

AWS リージョン： すべてサポートされています AWS regions

[パラメータ:]

なし

AWS CloudFormation テンプレート

を作成するには AWS Config を使用した マネージドルール AWS CloudFormation テンプレートについては、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。