ec2- instance-no-public-ip

Verifica se EC2 as instâncias têm uma associação de IP pública. A regra é NON _ COMPLIANT se o publicIp campo estiver presente no item de configuração da EC2 instância. A regra se aplica somente IPv4 a.

Contexto: endereços IP públicos podem tornar EC2 as instâncias diretamente acessíveis pela Internet, o que nem sempre é desejável do ponto de vista de segurança ou conformidade:

Segurança: em muitos casos, talvez você não queira que suas EC2 instâncias tenham endereços IP públicos, a menos que precisem estar acessíveis ao público. Ter um endereço IP público pode expor sua EC2 instância a possíveis riscos de segurança, como acesso não autorizado ou ataques.
Conformidade: Vários padrões de conformidadePCI, como,DSS, ou HIPAA têm requisitos específicos em relação à segmentação de rede e controles de acesso. Garantir que EC2 as instâncias não tenham endereços IP públicos desnecessários pode ajudar a garantir a conformidade com esses requisitos.
Gerenciamento de custos: endereços IP públicos podem incorrer em custos adicionais, especialmente se houver EC2 instâncias continuamente associadas a eles. Ao identificar EC2 instâncias com público IPs que não precisam delas, você pode reduzir potencialmente os custos.

Identificador: EC2 _ INSTANCE _NO_ _IP PUBLIC

Tipos de recursos: AWS::EC2::Instance

Tipo de trigger: alterações da configuração

Região da AWS: Tudo suportado AWS regiões

Parâmetros:

Nenhum

AWS CloudFormation modelo

Para criar AWS Config regras gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

ec2- instance-multiple-eni-check

ec2- instance-profile-attached