Saltar al contenido principal

Instancia ECS Sin IP Pública

ID: rule:aliyun:ecs-running-instance-no-public-ip
Severidad: high
Tipos de IaC: ROS, Terraform

Descripción

Las instancias ECS no deben tener una dirección IP pública para reducir la exposición directa a Internet.

Razón de la Violación

Las direcciones IP públicas permiten acceso directo desde Internet, aumentando la superficie de ataque.

Recomendación

Elimine la asignación de IP pública estableciendo AllocatePublicIP en false o usando una puerta de enlace NAT para la salida.

Tipos de Recurso

ROS: ALIYUN::ECS::Instance
ROS: ALIYUN::ECS::InstanceGroup
Terraform: alicloud_instance

Este documento se genera automáticamente a partir de los metadatos de la política.

Descripción
Razón de la Violación
Recomendación
Tipos de Recurso