As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
ec2- instance-no-public-ip
Verifica se EC2 as instâncias têm uma associação de IP pública. A regra é NON_COMPLIANT se o campo publicIP estiver presente no item de configuração da instância. EC2 A regra se aplica somente IPv4 a.
Contexto: endereços IP públicos podem tornar EC2 as instâncias diretamente acessíveis pela Internet, o que nem sempre é desejável do ponto de vista de segurança ou conformidade:
Segurança: em muitos casos, talvez você não queira que suas EC2 instâncias tenham endereços IP públicos, a menos que precisem estar acessíveis ao público. Ter um endereço IP público pode expor sua EC2 instância a possíveis riscos de segurança, como acesso não autorizado ou ataques.
Conformidade: vários padrões de conformidade, como PCI, DSS ou HIPAA, têm requisitos específicos em relação à segmentação da rede e aos controles de acesso. Garantir que EC2 as instâncias não tenham endereços IP públicos desnecessários pode ajudar a garantir a conformidade com esses requisitos.
Gerenciamento de custos: endereços IP públicos podem incorrer em custos adicionais, especialmente se houver EC2 instâncias continuamente associadas a eles. Ao identificar EC2 instâncias com público IPs que não precisam delas, você pode reduzir potencialmente os custos.
Identificador: EC2 _INSTANCE_NO_PUBLIC_IP
Tipos de recursos: AWS::EC2::Instance
Tipo de trigger: alterações da configuração
Região da AWS: Todas as AWS regiões suportadas
Parâmetros:
- Nenhum
AWS CloudFormation modelo
Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.