Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
ec2- instance-no-public-ip
Prüft, ob EC2 Instances eine öffentliche IP-Zuordnung haben. Die Regel lautet NON _, COMPLIANT wenn das publicIp Feld im EC2 Instanzkonfigurationselement vorhanden ist. Die Regel gilt nur fürIPv4.
Kontext: Öffentliche IP-Adressen können den direkten Zugriff auf EC2 Instanzen über das Internet ermöglichen, was unter Sicherheits- oder Compliance-Gesichtspunkten möglicherweise nicht immer wünschenswert ist:
Sicherheit: In vielen Fällen möchten Sie möglicherweise nicht, dass Ihre EC2 Instances öffentliche IP-Adressen haben, es sei denn, sie müssen öffentlich zugänglich sein. Eine öffentliche IP-Adresse kann Ihre EC2 Instance potenziellen Sicherheitsrisiken wie unbefugtem Zugriff oder Angriffen aussetzen.
Compliance: Verschiedene Compliance-Standards wie PCIDSS, oder HIPAA haben spezifische Anforderungen in Bezug auf Netzwerksegmentierung und Zugriffskontrollen. Wenn Sie sicherstellen, dass EC2 Instanzen keine unnötigen öffentlichen IP-Adressen haben, können Sie die Einhaltung dieser Anforderungen sicherstellen.
Kostenmanagement: Öffentliche IP-Adressen können zusätzliche Kosten verursachen, insbesondere wenn ihnen ständig EC2 Instanzen zugeordnet sind. Indem Sie öffentliche EC2 Instanzen identifizierenIPs, die diese nicht benötigen, können Sie potenziell die Kosten senken.
Kennung: EC2 _ INSTANCE _NO_ _IP PUBLIC
Ressourcentypen: AWS::EC2::Instance
Auslösertyp: Konfigurationsänderungen
AWS-Region: Alle unterstützt AWS Regionen
Parameter:
- None
AWS CloudFormation Vorlage
Um zu erstellen AWS Config verwaltete Regeln mit AWS CloudFormation Vorlagen, sieheErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.
