L'Instance ECS Ne Doit Pas Lier d'IP Publique ou Autoriser l'Accès de N'importe Quelle IP
ID: rule:aliyun:ecs-instance-no-public-and-anyip
Gravité: medium
Description
Les instances ECS ne doivent pas lier directement des IPs publiques IPv4 ou des IPs élastiques, et les groupes de sécurité associés ne doivent pas exposer 0.0.0.0/0. Conforme lorsqu'aucune IP publique n'est liée.
Raison de la Violation
L'instance ECS a l'allocation d'IP publique activée ou utilise une bande passante Internet sans restriction
Recommandation
Désactivez l'allocation d'IP publique (AllocatePublicIP=false) et définissez InternetMaxBandwidthOut sur 0. Utilisez NAT Gateway ou SLB pour l'accès Internet à la place.
Types de Ressources
ALIYUN::ECS::InstanceALIYUN::ECS::InstanceGroup
Ce document est généré automatiquement à partir des métadonnées de la politique.