ELB资源不具有公网IP

规则详情

应用场景

负载均衡按照支持的网络类型的不同分为公网负载均衡器和私网负载均衡器。详见公网和私网负载均衡器。

如果负载均衡器绑定弹性公网IP，使其支持转发公网流量请求，可能会带来以下风险：

• 公网暴露：弹性公网IP使负载均衡器直接暴露在公网中，可能成为攻击者的目标。
• DDoS攻击：弹性公网IP可能成为DDoS攻击的目标，导致服务不可用或资源耗尽。
• 数据泄露：如果后端服务未加密或配置不当，攻击者可能通过EIP窃取敏感数据。

修复项指导

如果您的负载均衡器需要暴露在公网，则无需配置本预设策略。但建议您通过安全组和网络ACL限制访问范围，并为ELB配置Web应用防火墙（WAF）。

如果您的负载均衡器不需要暴露在公网，请解绑负载均衡器上的弹性公网IP，使其转为私网负载均衡器。

检测逻辑

• ELB负载均衡器绑定了弹性公网IP，视为“不合规”。
• ELB负载均衡器未绑定弹性公网IP，视为“合规”。