EC2 Instances should not have a public IPv4 address

0

I was trying to pass Security Vulnerability checks with this error message "EC2 Instances should not have a public IPv4 address". or Is there a way to exempt some particular ec2 instances with public IP addresses from security vulnerability checks?

主题

计算 AWS 架构完善的框架

标签

亚马逊 EC2 安全

语言

English

已提问 7 个月前493 查看次数

1 回答

最新
投票最多
评论最多

2

Is the tool being used here Security Hub? If it is then this is addressed in https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-9

If you have a legitimate use case to maintain EC2 instances with public IP addresses, then you can suppress the findings from this control.

Details on how to suppress findings are here https://aws.amazon.com/blogs/security/how-to-create-auto-suppression-rules-in-aws-security-hub/

专家

已回答 7 个月前

专家

已审核 7 个月前

相关内容

为什么 ARNlike 条件不足以抑制"Lambda function policies should prohibit public access"警告？
专家
rePost Polyglot
已提问 6 个月前
The ciphertext refers to a customer master key that does not exist, does not exist in this region, or you are not allowed to access (Query Id: b2c74c7e-21ed-4375-8712-cd1579eab9a7)
专家
rePost Polyglot
已提问 6 个月前
Global Accelerator(全球加速器 )无法升级为双栈(IPV4/IPV6)
专家
rePost Polyglot
已提问 6 个月前
Beanstalk网络配置报错 - 这个环境不是VPC的一部分。This environment is not part of a VPC.
专家
rePost Polyglot
已提问 6 个月前
我为什么会从 Amazon SES 收到系统提示“Email address is not verified（电子邮件地址未经过验证）”的 554 或 400“Message rejected（消息被拒绝）”错误？
AWS 官方已更新 2 年前
如何解决通过 SES 发送电子邮件时出现的错误“SMTP server requires a secure connection or the client is not authenticated.The server response was: Authentication required”（SMTP 服务器需要安全连接或客户端未通过身份验证。服务器的响应是：需要身份验证）？
AWS 官方已更新 1 年前
如何在我的 EC2 实例上配置辅助私有 IPv4 地址？
AWS 官方已更新 3 年前
如何将负载均衡器设置为使用 IPv6 地址？
AWS 官方已更新 2 年前
通过自定义终止策略，让AWS自动伸缩组（ASG）始终终止最旧的实例
支持工程师
Tim
已发布 13 天前
保留不健康的 Auto Scaling 实例 -- 分离不健康的 ASG 实例而不是终止
支持工程师
Tim
已发布 13 天前