ECS インスタンスにパブリック IP がない
ID: rule:aliyun:ecs-running-instance-no-public-ip
重大度: high
説明
ECS インスタンスは、直接的なインターネットへの露出を減らすためにパブリック IP アドレスを持つべきではありません。
違反の理由
パブリック IP アドレスはインターネットからの直接アクセスを許可し、攻撃面を増加させます。
推奨事項
AllocatePublicIP を false に設定するか、エグレスに NAT ゲートウェイを使用してパブリック IP の割り当てを削除します。
リソースタイプ
ALIYUN::ECS::InstanceALIYUN::ECS::InstanceGroup
このドキュメントはポリシーメタデータから自動生成されます。