Verificação de Acesso à Internet da Configuração de Escalonamento ESS
ID: rule:aliyun:ess-scaling-configuration-enabled-internet-check
Severidade: medium
Descrição
Garante que as configurações de escalonamento ESS não habilitem endereços IP públicos para instâncias, a menos que seja necessário.
Razão da Violação
Habilitar IPs públicos para todas as instâncias em um grupo de escalonamento aumenta a superfície de ataque.
Recomendação
Use IPs internos e um gateway NAT ou SLB para acesso à internet em vez de IPs públicos em cada instância.
Tipos de Recurso
ALIYUN::ESS::ScalingConfiguration
Este documento é gerado automaticamente a partir dos metadados da política.