Instância ECS Não Deve Vincular IP Público ou Permitir Acesso de Qualquer IP
ID: rule:aliyun:ecs-instance-no-public-and-anyip
Severidade: medium
Descrição
Instâncias ECS não devem vincular diretamente IPs públicos IPv4 ou IPs elásticos, e os grupos de segurança associados não devem expor 0.0.0.0/0. Conforme quando nenhum IP público está vinculado.
Razão da Violação
A instância ECS tem alocação de IP público habilitada ou usa largura de banda de internet sem restrições
Recomendação
Desabilite a alocação de IP público (AllocatePublicIP=false) e defina InternetMaxBandwidthOut como 0. Use NAT Gateway ou SLB para acesso à internet em vez disso.
Tipos de Recurso
ALIYUN::ECS::InstanceALIYUN::ECS::InstanceGroup
Este documento é gerado automaticamente a partir dos metadados da política.