ec2- instance-no-public-ip - AWS Config
AWS CloudFormation Vorlage

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

ec2- instance-no-public-ip

Prüft, ob Amazon Elastic Compute Cloud (Amazon EC2) -Instances über eine öffentliche IP-Zuordnung verfügen. Die Regel lautet NON_COMPLIANT, wenn das Feld publicIP im EC2 Amazon-Instance-Konfigurationselement vorhanden ist. Diese Regel gilt nur für. IPv4

Kontext: Öffentliche IP-Adressen können den direkten Zugriff auf EC2 Instanzen über das Internet ermöglichen, was unter Sicherheits- oder Compliance-Gesichtspunkten möglicherweise nicht immer wünschenswert ist:

  • Sicherheit: In vielen Fällen möchten Sie möglicherweise nicht, dass Ihre EC2 Instances öffentliche IP-Adressen haben, es sei denn, sie müssen öffentlich zugänglich sein. Eine öffentliche IP-Adresse kann Ihre EC2 Instance potenziellen Sicherheitsrisiken wie unbefugtem Zugriff oder Angriffen aussetzen.

  • Compliance: Verschiedene Compliance-Standards wie PCI, DSS oder HIPAA haben spezifische Anforderungen in Bezug auf Netzwerksegmentierung und Zugriffskontrollen. Wenn Sie sicherstellen, dass EC2 Instances keine unnötigen öffentlichen IP-Adressen haben, können Sie die Einhaltung dieser Anforderungen sicherstellen.

  • Kostenmanagement: Öffentliche IP-Adressen können zusätzliche Kosten verursachen, insbesondere wenn ihnen ständig EC2 Instanzen zugeordnet sind. Indem Sie öffentliche EC2 Instanzen identifizieren IPs , die diese nicht benötigen, können Sie potenziell die Kosten senken.

Kennung: EC2 _INSTANCE_NO_PUBLIC_IP

Ressourcentypen: AWS::EC2::Instance

Auslösertyp: Konfigurationsänderungen

AWS-Region: Alle unterstützten AWS Regionen außer China (Peking), Asien-Pazifik (Thailand), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

Parameter:

Keine

AWS CloudFormation Vorlage

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.