ECS-Instanz Keine öffentliche IP
ID: rule:aliyun:ecs-running-instance-no-public-ip
Schweregrad: high
IaC-Typen: ROS, Terraform
Beschreibung
ECS-Instanzen sollten keine öffentliche IP-Adresse haben, um die direkte Internetexposition zu reduzieren.
Grund für die Verletzung
Öffentliche IP-Adressen ermöglichen direkten Zugriff aus dem Internet und erhöhen die Angriffsfläche.
Empfehlung
Entfernen Sie die öffentliche IP-Zuweisung, indem Sie AllocatePublicIP auf false setzen oder ein NAT-Gateway für den Ausgang verwenden.
Ressourcentypen
- ROS:
ALIYUN::ECS::Instance - ROS:
ALIYUN::ECS::InstanceGroup - Terraform:
alicloud_instance
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.