ECS 实例禁止绑定公网地址和开放任意 ip
ID: rule:aliyun:ecs-instance-no-public-and-anyip
严重程度: medium
描述
ECS 实例没有直接绑定 IPv4 公网 IP 或弹性公网 IP,或关联的安全组未开放 0.0.0.0/0,视为合规。
违规原因
ECS 实例启用了公网 IP 分配或使用了不受限制的互联网带宽
建议
禁用公网 IP 分配(AllocatePublicIP=false)并将 InternetMaxBandwidthOut 设置为 0。改用 NAT 网关或 SLB 进行互联网访问。
资源类型
ALIYUN::ECS::InstanceALIYUN::ECS::InstanceGroup
此文档由策略元数据自动生成。