ECS-Instanz sollte kein öffentliches IP binden oder Zugriff von beliebigen IPs zulassen
ID: rule:aliyun:ecs-instance-no-public-and-anyip
Schweregrad: medium
Beschreibung
ECS-Instanzen sollten keine IPv4-öffentlichen IPs oder elastischen IPs direkt binden, und zugehörige Sicherheitsgruppen sollten 0.0.0.0/0 nicht freigeben. Konform, wenn keine öffentliche IP gebunden ist.
Grund für die Verletzung
ECS-Instanz hat öffentliche IP-Zuweisung aktiviert oder verwendet uneingeschränkte Internetbandbreite
Empfehlung
Deaktivieren Sie die öffentliche IP-Zuweisung (AllocatePublicIP=false) und setzen Sie InternetMaxBandwidthOut auf 0. Verwenden Sie stattdessen NAT Gateway oder SLB für Internetzugriff.
Ressourcentypen
ALIYUN::ECS::InstanceALIYUN::ECS::InstanceGroup
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.