ECS-Instanz Keine öffentliche IP
ID: rule:aliyun:ecs-running-instance-no-public-ip
Schweregrad: high
Beschreibung
ECS-Instanzen sollten keine öffentliche IP-Adresse haben, um die direkte Internetexposition zu reduzieren.
Grund für die Verletzung
Öffentliche IP-Adressen ermöglichen direkten Zugriff aus dem Internet und erhöhen die Angriffsfläche.
Empfehlung
Entfernen Sie die öffentliche IP-Zuweisung, indem Sie AllocatePublicIP auf false setzen oder ein NAT-Gateway für den Ausgang verwenden.
Ressourcentypen
ALIYUN::ECS::InstanceALIYUN::ECS::InstanceGroup
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.