Instância ECS Sem IP Público
ID: rule:aliyun:ecs-running-instance-no-public-ip
Severidade: high
Tipos de IaC: ROS, Terraform
Descrição
As instâncias ECS não devem ter um endereço IP público para reduzir a exposição direta à Internet.
Razão da Violação
Endereços IP públicos permitem acesso direto da Internet, aumentando a superfície de ataque.
Recomendação
Remova a atribuição de IP público definindo AllocatePublicIP como false ou usando um gateway NAT para saída.
Tipos de Recurso
- ROS:
ALIYUN::ECS::Instance - ROS:
ALIYUN::ECS::InstanceGroup - Terraform:
alicloud_instance
Este documento é gerado automaticamente a partir dos metadados da política.