ID: rule:aliyun:ecs-running-instance-no-public-ip
严重程度: high
ECS 实例不应分配公网 IP,以减少直接暴露在互联网上的风险。
违规原因
分配公网 IP 会使实例直接暴露在互联网上,增加了攻击面。
通过将 AllocatePublicIP 设置为 false 或使用 NAT 网关来取消分配公网 IP。
资源类型
ALIYUN::ECS::InstanceALIYUN::ECS::InstanceGroup
此文档由策略元数据自动生成。