ACCT.09 Excluir grupos de segurança VPCs, sub-redes e não utilizados

Para reduzir a oportunidade de problemas de segurança, exclua ou desative recursos que não estão sendo usados. Em uma nova AWS conta, por padrão, uma nuvem privada virtual (VPC) é criada automaticamente em cada uma Região da AWS, o que permite atribuir endereços IP públicos em sub-redes públicas. No entanto, se não VPCs forem necessários, isso introduz o risco de exposição não intencional de recursos.

Se eles não estiverem em uso, exclua o padrão VPCs em todas as regiões, não apenas nas regiões em que você pode implantar cargas de trabalho. A exclusão de uma VPC também exclui seus componentes, como sub-redes e grupos de segurança.

nota

Você pode ver todas as regiões e VPCs no console do Amazon EC2 Global View. Para obter mais informações, consulte Listar e filtrar recursos entre regiões usando o Amazon EC2 Global View ( EC2documentação da Amazon).

Para excluir o padrão não utilizado VPCs

Exclua sua VPC (documentação da Amazon VPC).
Repita conforme necessário VPCs em outras regiões.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

ACCT.08 Impedir o acesso público a buckets privados do S3

ACCT.10 Monitore os custos