跳到主要内容

ECS 实例禁止分配公网 IP

ID: rule:aliyun:security-ecs-instance-no-public-ip
严重程度: high
IaC 类型: ROS

描述

检查 ECS 是否通过公网 IP、出网带宽或 EIP 绑定暴露公网。

违规原因

ECS 实例存在公网暴露路径。

建议

关闭公网 IP 分配,将公网出带宽设为 0,并避免直接绑定 EIP。

资源类型

  • ALIYUN::ECS::Instance
  • ALIYUN::ECS::InstanceGroup

此文档由策略元数据自动生成。