ESS-Skalierungskonfiguration Internetzugriffsprüfung
ID: rule:aliyun:ess-scaling-configuration-enabled-internet-check
Schweregrad: medium
Beschreibung
Stellt sicher, dass ESS-Skalierungskonfigurationen keine öffentlichen IP-Adressen für Instanzen aktivieren, es sei denn, es ist notwendig.
Grund für die Verletzung
Das Aktivieren öffentlicher IPs für alle Instanzen in einer Skalierungsgruppe erhöht die Angriffsfläche.
Empfehlung
Verwenden Sie interne IPs und ein NAT-Gateway oder SLB für den Internetzugriff, anstatt öffentliche IPs auf jeder Instanz zu verwenden.
Ressourcentypen
ALIYUN::ESS::ScalingConfiguration
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.