Aller au contenu principal

Vérification de l'Accès Internet de la Configuration de Mise à l'Échelle ESS

ID: rule:aliyun:ess-scaling-configuration-enabled-internet-check
Gravité: medium

Description

Garantit que les configurations de mise à l'échelle ESS n'activent pas d'adresses IP publiques pour les instances sauf si nécessaire.

Raison de la Violation

Activer les IP publiques pour toutes les instances d'un groupe de mise à l'échelle augmente la surface d'attaque.

Recommandation

Utilisez des IP internes et une passerelle NAT ou SLB pour l'accès Internet au lieu d'IP publiques sur chaque instance.

Types de Ressources

ALIYUN::ESS::ScalingConfiguration

Ce document est généré automatiquement à partir des métadonnées de la politique.

Description
Raison de la Violation
Recommandation
Types de Ressources