ECS-Instanz sollte keine öffentliche IP binden
ID: rule:aliyun:ecs-instance-no-public-ip
Schweregrad: high
IaC-Typen: ROS, Terraform
Beschreibung
ECS-Instanzen sollten keine IPv4-öffentliche IP oder Elastic IP direkt binden, was als konform gilt.
Grund für die Verletzung
ECS-Instanz hat eine öffentliche IP gebunden
Empfehlung
Verwenden Sie NAT Gateway oder SLB für Internetzugriff anstelle der direkten Bindung öffentlicher IP
Ressourcentypen
- ROS:
ALIYUN::ECS::Instance - ROS:
ALIYUN::ECS::InstanceGroup - Terraform:
alicloud_instance
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.