Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
ec-2 instance-no-public-ip
Comprueba si las instancias de Amazon Elastic Compute Cloud (Amazon EC2) tienen una asociación de IP pública. La regla es NON_COMPLIANT si el campo publicIP está presente en el elemento de configuración de la instancia Amazon EC2. Esta regla se aplica únicamente a. IPv4
Contexto: las direcciones IP públicas pueden hacer que las instancias de EC2 sean accesibles directamente desde internet, lo que puede no ser siempre deseable desde el punto de vista de la seguridad o el cumplimiento:
Seguridad: en muchos casos, es posible que no desee que sus instancias de EC2 tengan direcciones IP públicas, a menos que sea necesario que sean de acceso público. Tener una dirección IP pública puede exponer su instancia de EC2 a posibles riesgos de seguridad, como ataques o accesos no autorizados.
Cumplimiento: varios estándares de cumplimiento, como PCI, DSS o HIPAA, tienen requisitos específicos en relación con la segmentación de la red y los controles de acceso. Garantizar que las instancias de EC2 no tengan direcciones IP públicas innecesarias puede ayudar a garantizar el cumplimiento de estos requisitos.
Administración de costos: las direcciones IP públicas pueden generar costos adicionales, especialmente si hay instancias de EC2 asociadas continuamente a ellas. Al identificar las instancias EC2 con las públicas IPs que no las necesitan, se pueden reducir los costes.
Identificador: _INSTANCE_NO_PUBLIC_IP EC2
Tipos de recursos: AWS::EC2::Instance
Tipo de disparador: cambios de configuración
Región de AWS: Todas las AWS regiones compatibles
Parámetros:
- Ninguno
AWS CloudFormation plantilla
Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas AWS Config administradas con AWS CloudFormation plantillas.
