subnet-auto-assign-public-ip-disabilitato - AWS Config
Valutazione proattivaAWS CloudFormation modello

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

subnet-auto-assign-public-ip-disabilitato

Verifica se le sottoreti Amazon Virtual Private Cloud (Amazon VPC) sono configurate per assegnare automaticamente indirizzi IP pubblici alle istanze avviate al loro interno. Questa regola è CONFORME se le sottoreti non assegnano automaticamente indirizzi pubblici o indirizzi. IPv4 IPv6 Questa regola è NON_COMPLIANT se le sottoreti assegnano automaticamente indirizzi pubblici o. IPv4 IPv6

avvertimento

Questa regola non distingue tra intervalli GUA (Global Unicast Address) privati e pubblici e tratterà tutti gli IPv6 intervalli GUA come violazioni quando l'assegnazione automatica è abilitata.

Identificatore: SUBNET_AUTO_ASSIGN_PUBLIC_IP_DISABLED

Tipi di risorse: AWS::EC2::Subnet

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutte le AWS regioni supportate

Parametri:

Nessuno

Valutazione proattiva

Per istruzioni su come eseguire questa regola in modalità proattiva, vedi Valutazione delle risorse con AWS Config le regole. Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'StartResourceEvaluationAPI deve includere i seguenti input, codificati come stringa: 

"ResourceConfiguration":
...
{
   "MapPublicIpOnLaunch": BOOLEAN
} 
...

Per ulteriori informazioni sulla valutazione proattiva, consulta Modalità di valutazione.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole AWS Config gestite con AWS CloudFormation modelli.