跳到主要内容

ECS 实例不分配公网 IP

ID: rule:aliyun:ecs-running-instance-no-public-ip
严重程度: high
IaC 类型: ROS, Terraform

描述

ECS 实例不应分配公网 IP,以减少直接暴露在互联网上的风险。

违规原因

分配公网 IP 会使实例直接暴露在互联网上,增加了攻击面。

建议

通过将 AllocatePublicIP 设置为 false 或使用 NAT 网关来取消分配公网 IP。

资源类型

  • ROS: ALIYUN::ECS::Instance
  • ROS: ALIYUN::ECS::InstanceGroup
  • Terraform: alicloud_instance

此文档由策略元数据自动生成。