Instancia ECS Sin IP Pública
ID: rule:aliyun:ecs-running-instance-no-public-ip
Severidad: high
Descripción
Las instancias ECS no deben tener una dirección IP pública para reducir la exposición directa a Internet.
Razón de la Violación
Las direcciones IP públicas permiten acceso directo desde Internet, aumentando la superficie de ataque.
Recomendación
Elimine la asignación de IP pública estableciendo AllocatePublicIP en false o usando una puerta de enlace NAT para la salida.
Tipos de Recurso
ALIYUN::ECS::InstanceALIYUN::ECS::InstanceGroup
Este documento se genera automáticamente a partir de los metadatos de la política.