ACCT.09: excluir VPCs, sub-redes e grupos de segurança não utilizados

Para reduzir a oportunidade de problemas de segurança, exclua ou desative recursos que não estão sendo usados. Em uma nova AWS conta, por padrão, uma nuvem privada virtual (VPC) é criada automaticamente em cada uma Região da AWS, o que permite atribuir endereços IP públicos em sub-redes públicas. No entanto, se essas VPCs não forem necessárias, isso representará um risco de exposição não intencional de recursos.

Se elas não estiverem em uso, exclua as VPCs padrão em todas as regiões, e não apenas aquelas nas regiões em que você pode implantar workloads. A exclusão de uma VPC também exclui seus componentes, como sub-redes e grupos de segurança.

nota

É possível visualizar todas as regiões e VPCs no console do Amazon EC2 Global View em https://console.aws.amazon.com/ec2globalview/home. Para obter mais informações, consulte Listar e filtrar recursos entre regiões usando o Amazon EC2 Global View (documentação do Amazon EC2).

Para excluir VPCs padrão não utilizadas

Exclua sua VPC (documentação da Amazon VPC).
Repita conforme necessário para VPCs em outras regiões.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

ACCT.08: impedir o acesso público a buckets do S3 privados

ACCT.10: monitorar custos