ECS インスタンスはパブリック IP をバインドしないか、任意の IP アクセスを許可しない
ID: rule:aliyun:ecs-instance-no-public-and-anyip
重大度: medium
説明
ECS インスタンスは IPv4 パブリック IP または Elastic IP を直接バインドせず、関連するセキュリティグループは 0.0.0.0/0 を公開しません。パブリック IP がバインドされていない場合は準拠と見なされます。
違反の理由
ECS インスタンスでパブリック IP 割り当てが有効になっているか、制限のないインターネット帯域幅を使用しています
推奨事項
パブリック IP 割り当てを無効にし(AllocatePublicIP=false)、InternetMaxBandwidthOut を 0 に設定します。代わりに NAT ゲートウェイまたは SLB を使用してインターネットアクセスを行います。
リソースタイプ
ALIYUN::ECS::InstanceALIYUN::ECS::InstanceGroup
このドキュメントはポリシーメタデータから自動生成されます。