ECS インスタンスはパブリック IP をバインドしないか、任意の IP アクセスを許可しない

ID: rule:aliyun:ecs-instance-no-public-and-anyip
重大度: medium
IaC タイプ: ROS, Terraform

説明

ECS インスタンスは IPv4 パブリック IP または Elastic IP を直接バインドせず、関連するセキュリティグループは 0.0.0.0/0 を公開しません。パブリック IP がバインドされていない場合は準拠と見なされます。

違反の理由

ECS インスタンスでパブリック IP 割り当てが有効になっているか、制限のないインターネット帯域幅を使用しています

推奨事項

パブリック IP 割り当てを無効にし（AllocatePublicIP=false）、InternetMaxBandwidthOut を 0 に設定します。代わりに NAT ゲートウェイまたは SLB を使用してインターネットアクセスを行います。

リソースタイプ

• ROS: ALIYUN::ECS::Instance
• ROS: ALIYUN::ECS::InstanceGroup
• Terraform: alicloud_instance

---

このドキュメントはポリシーメタデータから自動生成されます。