Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
ec-2 instance-no-public-ip
Comprueba si EC2 las instancias tienen una asociación de IP pública. La regla es NON_COMPLIANT si el campo publicIP está presente en el elemento de configuración de la EC2 instancia. La regla se aplica únicamente a. IPv4
Contexto: las direcciones IP públicas pueden hacer que las EC2 instancias sean accesibles directamente desde Internet, lo que puede no ser siempre deseable desde el punto de vista de la seguridad o el cumplimiento:
Seguridad: en muchos casos, es posible que no desees que tus EC2 instancias tengan direcciones IP públicas, a menos que sea necesario que sean de acceso público. Tener una dirección IP pública puede exponer la EC2 instancia a posibles riesgos de seguridad, como ataques o accesos no autorizados.
Cumplimiento: varios estándares de cumplimiento, como PCI, DSS o HIPAA, tienen requisitos específicos en relación con la segmentación de la red y los controles de acceso. Garantizar que EC2 las instancias no tengan direcciones IP públicas innecesarias puede ayudar a garantizar el cumplimiento de estos requisitos.
Administración de costos: las direcciones IP públicas pueden generar costos adicionales, especialmente si hay EC2 instancias asociadas continuamente a ellas. Al identificar EC2 las instancias públicas IPs que no las necesitan, puede reducir los costos.
Identificador: EC2 _INSTANCE_NO_PUBLIC_IP
Tipos de recursos: AWS::EC2::Instance
Tipo de disparador: cambios de configuración
Región de AWS: Todas las AWS regiones compatibles
Parámetros:
- Ninguno
AWS CloudFormation plantilla
Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas AWS Config administradas con AWS CloudFormation plantillas.
