本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# ec2-instance-no-public-ip
<a name="ec2-instance-no-public-ip"></a>

檢查 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體是否具有公有 IP 關聯。如果 publicIp 欄位存在於 Amazon EC2 執行個體組態項目中，則表示規則為「NON\$1COMPLIANT」。此規則僅適用於 IPv4。

**內容**：公有 IP 地址可以讓您直接從網際網路存取 EC2 執行個體，從安全或合規的角度來看，這可能並不一定是必要的：
+ **安全性**：在許多情況下，除非需要公開存取，否則您可能不希望 EC2 執行個體擁有公有 IP 地址。擁有公有 IP 地址可能會使 EC2 執行個體面臨潛在的安全風險，例如未經授權的存取或攻擊。
+ **合規性**：各種合規性標準 (例如 PCI、DSS 或 HIPAA) 在網路分隔和存取控制方面都有特定要求。確保 EC2 執行個體沒有不必要的公有 IP 地址，有助於確保符合這些要求。
+ **成本管理**：公有 IP 地址可能會產生額外費用，尤其是在有 EC2 執行個體持續關聯的情況下。您可以透過識別不需要公有 IP 的 EC2 執行個體來降低成本。

**識別符：** EC2\$1INSTANCE\$1NO\$1PUBLIC\$1IP

**資源類型：**AWS::EC2::Instance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d551c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。