La Instancia ECS No Debe Vincular IP Público o Permitir Acceso de Cualquier IP
ID: rule:aliyun:ecs-instance-no-public-and-anyip
Severidad: medium
Descripción
Las instancias ECS no deben vincular directamente IPs públicos IPv4 o IPs elásticos, y los grupos de seguridad asociados no deben exponer 0.0.0.0/0. Conforme cuando no se vincula ninguna IP pública.
Razón de la Violación
La instancia ECS tiene asignación de IP pública habilitada o usa ancho de banda de internet sin restricciones
Recomendación
Deshabilite la asignación de IP pública (AllocatePublicIP=false) y establezca InternetMaxBandwidthOut en 0. Use NAT Gateway o SLB para acceso a internet en su lugar.
Tipos de Recurso
ALIYUN::ECS::InstanceALIYUN::ECS::InstanceGroup
Este documento se genera automáticamente a partir de los metadatos de la política.