Instance ECS Sans IP Publique
ID: rule:aliyun:ecs-running-instance-no-public-ip
Gravité: high
Description
Les instances ECS ne doivent pas avoir d'adresse IP publique pour réduire l'exposition directe à Internet.
Raison de la Violation
Les adresses IP publiques permettent un accès direct depuis Internet, augmentant la surface d'attaque.
Recommandation
Supprimez l'attribution d'IP publique en définissant AllocatePublicIP sur false ou en utilisant une passerelle NAT pour la sortie.
Types de Ressources
ALIYUN::ECS::InstanceALIYUN::ECS::InstanceGroup
Ce document est généré automatiquement à partir des métadonnées de la politique.