本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
ACCT.09 - 删除未使用的 VPC、子网和安全组
若要减少出现安全问题的机会,请删除或关闭任何未使用的资源。在新 AWS 账户中,默认情况下会在每个账户中自动创建虚拟私有云 (VPC) AWS 区域,这使您能够在公有子网中分配公有 IP 地址。但如果不需要这些 VPC,就会产生资源意外暴露的风险。
如果未使用默认 VPC,请删除所有区域中的默认 VPC,而不仅仅是可能部署工作负载的区域中的默认 VPC。删除 VPC 还会删除其组件,如子网和安全组。
注意
您可以在 https://console.aws.amazon.com/ec2globalview/home
若要删除未使用的默认 VPC
-
删除 VPC(Amazon VPC 文档)。
-
根据需要对其他区域中的 VPC 重复此操作。