更新时间:2025-08-25 GMT+08:00

ELB资源不具有公网IP

规则详情

表1 规则详情

参数

说明

规则名称

elb-loadbalancers-no-public-ip

规则展示名

ELB资源不具有公网IP

规则描述

ELB负载均衡器具有弹性公网IP,视为“不合规”。

标签

elb

规则触发方式

配置变更

规则评估的资源类型

elb.loadbalancers

规则参数

应用场景

负载均衡按照支持的网络类型的不同分为公网负载均衡器和私网负载均衡器。详见公网和私网负载均衡器

如果负载均衡器绑定弹性公网IP,使其支持转发公网流量请求,可能会带来以下风险:

  • 公网暴露:弹性公网IP使负载均衡器直接暴露在公网中,可能成为攻击者的目标。
  • DDoS攻击:弹性公网IP可能成为DDoS攻击的目标,导致服务不可用或资源耗尽。
  • 数据泄露:如果后端服务未加密或配置不当,攻击者可能通过EIP窃取敏感数据。

修复项指导

如果您的负载均衡器需要暴露在公网,则无需配置本预设策略。但建议您通过安全组和网络ACL限制访问范围,并为ELB配置Web应用防火墙(WAF)。

如果您的负载均衡器不需要暴露在公网,请解绑负载均衡器上的弹性公网IP,使其转为私网负载均衡器。

检测逻辑

  • ELB负载均衡器绑定了弹性公网IP,视为“不合规”。
  • ELB负载均衡器未绑定弹性公网IP,视为“合规”。