ESS スケーリング設定のインターネットアクセチェック

ID: rule:aliyun:ess-scaling-configuration-enabled-internet-check
重大度: medium

説明

ESS スケーリング設定が、必要でない限りインスタンスにパブリック IP アドレスを有効にしないことを確認します。

違反の理由

スケーリンググループ内のすべてのインスタンスにパブリック IP を有効にすると、攻撃面が増加します。

推奨事項

各インスタンスでパブリック IP を使用する代わりに、内部 IP と NAT ゲートウェイまたは SLB を使用してインターネットアクセスを行います。

リソースタイプ

• ALIYUN::ESS::ScalingConfiguration

---

このドキュメントはポリシーメタデータから自動生成されます。