ec2-instance-no-public-ip - AWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

ec2-instance-no-public-ip

Verifica se as instâncias do EC2 possuem uma associação de IP público. A regra será NON_COMPLIANT se o campo publicIp estiver presente no item de configuração da instância do EC2. Esta regra se aplica somente a IPv4.

Contexto: endereços IP públicos podem tornar as instâncias do EC2 diretamente acessíveis pela internet, o que nem sempre é desejável do ponto de vista de segurança ou conformidade:

  • Segurança: em muitos casos, talvez você não queira que suas instâncias do EC2 tenham endereços IP públicos, a menos que precisem estar acessíveis ao público. Ter um endereço IP público pode expor sua instância do EC2 a possíveis riscos de segurança, como acesso não autorizado ou ataques.

  • Conformidade: vários padrões de conformidade, como PCI, DSS ou HIPAA, têm requisitos específicos em relação à segmentação da rede e aos controles de acesso. Garantir que as instâncias do EC2 não tenham endereços IP públicos desnecessários pode ajudar a garantir a conformidade com esses requisitos.

  • Gerenciamento de custos: endereços IP públicos podem incorrer em custos adicionais, especialmente se houver instâncias do EC2 continuamente associadas a eles. Ao identificar instâncias do EC2 com IPs públicos que não precisam delas, você pode provavelmente reduzir custos.

Identifier (Identificador): EC2_INSTANCE_NO_PUBLIC_IP

Tipos de recursos: AWS::EC2::Instance

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas

Parâmetros:

Nenhum

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.