Instância ECS Sem IP Público
ID: rule:aliyun:ecs-running-instance-no-public-ip
Severidade: high
Descrição
As instâncias ECS não devem ter um endereço IP público para reduzir a exposição direta à Internet.
Razão da Violação
Endereços IP públicos permitem acesso direto da Internet, aumentando a superfície de ataque.
Recomendação
Remova a atribuição de IP público definindo AllocatePublicIP como false ou usando um gateway NAT para saída.
Tipos de Recurso
ALIYUN::ECS::InstanceALIYUN::ECS::InstanceGroup
Este documento é gerado automaticamente a partir dos metadados da política.