ec2- instance-no-public-ip

Verifica se EC2 as instâncias têm uma associação de IP pública. A regra é NON_COMPLIANT se o campo publicIP estiver presente no item de configuração da instância. EC2 A regra se aplica somente IPv4 a.

Contexto: endereços IP públicos podem tornar EC2 as instâncias diretamente acessíveis pela Internet, o que nem sempre é desejável do ponto de vista de segurança ou conformidade:

Segurança: em muitos casos, talvez você não queira que suas EC2 instâncias tenham endereços IP públicos, a menos que precisem estar acessíveis ao público. Ter um endereço IP público pode expor sua EC2 instância a possíveis riscos de segurança, como acesso não autorizado ou ataques.
Conformidade: vários padrões de conformidade, como PCI, DSS ou HIPAA, têm requisitos específicos em relação à segmentação da rede e aos controles de acesso. Garantir que EC2 as instâncias não tenham endereços IP públicos desnecessários pode ajudar a garantir a conformidade com esses requisitos.
Gerenciamento de custos: endereços IP públicos podem incorrer em custos adicionais, especialmente se houver EC2 instâncias continuamente associadas a eles. Ao identificar EC2 instâncias com público IPs que não precisam delas, você pode reduzir potencialmente os custos.

Identificador: EC2 _INSTANCE_NO_PUBLIC_IP

Tipos de recursos: AWS::EC2::Instance

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas

Parâmetros:

Nenhum

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

ec2- -manager instance-managed-by-systems

ec2- -criado last-backup-recovery-point