ec2- instance-no-public-ip - AWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

ec2- instance-no-public-ip

Verifica se EC2 as instâncias têm uma associação de IP pública. A regra é NON_COMPLIANT se o campo publicIP estiver presente no item de configuração da instância. EC2 A regra se aplica somente IPv4 a.

Contexto: endereços IP públicos podem tornar EC2 as instâncias diretamente acessíveis pela Internet, o que nem sempre é desejável do ponto de vista de segurança ou conformidade:

  • Segurança: em muitos casos, talvez você não queira que suas EC2 instâncias tenham endereços IP públicos, a menos que precisem estar acessíveis ao público. Ter um endereço IP público pode expor sua EC2 instância a possíveis riscos de segurança, como acesso não autorizado ou ataques.

  • Conformidade: vários padrões de conformidade, como PCI, DSS ou HIPAA, têm requisitos específicos em relação à segmentação da rede e aos controles de acesso. Garantir que EC2 as instâncias não tenham endereços IP públicos desnecessários pode ajudar a garantir a conformidade com esses requisitos.

  • Gerenciamento de custos: endereços IP públicos podem incorrer em custos adicionais, especialmente se houver EC2 instâncias continuamente associadas a eles. Ao identificar EC2 instâncias com público IPs que não precisam delas, você pode reduzir potencialmente os custos.

Identificador: EC2 _INSTANCE_NO_PUBLIC_IP

Tipos de recursos: AWS::EC2::Instance

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas

Parâmetros:

Nenhum

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.