EC2-instance-no-public-ip - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EC2-instance-no-public-ip

EC2 インスタンスにパブリック IP の関連付けがあるかどうかを確認します。EC2 インスタンスの設定項目に publicIp フィールドが存在する場合、ルールは NON_COMPLIANT です。ルールは、IPv4 のみに適用されます。

コンテキスト: パブリック IP アドレスにより EC2 インスタンスにインターネットから直接アクセスできるようになりますが、これはセキュリティやコンプライアンスの観点からは必ずしも望ましいことではありません。

  • セキュリティ: 多くの場合、パブリックにアクセス可能にする必要がない限り、EC2 インスタンスにパブリック IP アドレスを持たせることはありません。パブリック IP アドレスを持たせると、EC2 インスタンスが不正アクセスや攻撃などの潜在的なセキュリティリスクにさらされる可能性があります。

  • コンプライアンス: PCI、DSS、HIPAA などのさまざまなコンプライアンス標準には、ネットワークセグメンテーションとアクセス制御に関する特定の要件があります。EC2 インスタンスに不要なパブリック IP アドレスが割り当てられないようにすることで、これらの要件を確実に順守できます。

  • コスト管理: パブリック IP アドレスには、特に EC2 インスタンスが継続的に関連付けられている場合、追加コストが発生する可能性があります。必要のないパブリック IP を持つ EC2 インスタンスを特定することで、コストを削減できる可能性があります。

Identifier: EC2_INSTANCE_NO_PUBLIC_IP

リソースタイプ: AWS::EC2::Instance

トリガータイプ: 設定変更

AWS リージョン: アジアパシフィック (大阪) AWS リージョンを除く、サポートされているすべての リージョン

[パラメータ:]

なし

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成