Zum Hauptinhalt springen

ECS-Instanz sollte kein öffentliches IP binden oder Zugriff von beliebigen IPs zulassen

ID: rule:aliyun:ecs-instance-no-public-and-anyip
Schweregrad: medium
IaC-Typen: ROS, Terraform

Beschreibung

ECS-Instanzen sollten keine IPv4-öffentlichen IPs oder elastischen IPs direkt binden, und zugehörige Sicherheitsgruppen sollten 0.0.0.0/0 nicht freigeben. Konform, wenn keine öffentliche IP gebunden ist.

Grund für die Verletzung

ECS-Instanz hat öffentliche IP-Zuweisung aktiviert oder verwendet uneingeschränkte Internetbandbreite

Empfehlung

Deaktivieren Sie die öffentliche IP-Zuweisung (AllocatePublicIP=false) und setzen Sie InternetMaxBandwidthOut auf 0. Verwenden Sie stattdessen NAT Gateway oder SLB für Internetzugriff.

Ressourcentypen

  • ROS: ALIYUN::ECS::Instance
  • ROS: ALIYUN::ECS::InstanceGroup
  • Terraform: alicloud_instance

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.