Pular para o conteúdo principal

Verificação de Acesso à Internet da Configuração de Escalonamento ESS

ID: rule:aliyun:ess-scaling-configuration-enabled-internet-check
Severidade: medium
Tipos de IaC: ROS, Terraform

Descrição

Garante que as configurações de escalonamento ESS não habilitem endereços IP públicos para instâncias, a menos que seja necessário.

Razão da Violação

Habilitar IPs públicos para todas as instâncias em um grupo de escalonamento aumenta a superfície de ataque.

Recomendação

Use IPs internos e um gateway NAT ou SLB para acesso à internet em vez de IPs públicos em cada instância.

Tipos de Recurso

ROS: ALIYUN::ESS::ScalingConfiguration
Terraform: alicloud_ess_scaling_configuration

Este documento é gerado automaticamente a partir dos metadados da política.

Descrição
Razão da Violação
Recomendação
Tipos de Recurso