ESS スケーリング設定のインターネットアクセチェック

ID: rule:aliyun:ess-scaling-configuration-enabled-internet-check
重大度: medium
IaC タイプ: ROS, Terraform

説明

ESS スケーリング設定が、必要でない限りインスタンスにパブリック IP アドレスを有効にしないことを確認します。

違反の理由

スケーリンググループ内のすべてのインスタンスにパブリック IP を有効にすると、攻撃面が増加します。

推奨事項

各インスタンスでパブリック IP を使用する代わりに、内部 IP と NAT ゲートウェイまたは SLB を使用してインターネットアクセスを行います。

リソースタイプ

• ROS: ALIYUN::ESS::ScalingConfiguration
• Terraform: alicloud_ess_scaling_configuration

---

このドキュメントはポリシーメタデータから自動生成されます。