ACCT.09 删除未使用的 VPCs子网和安全组 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

ACCT.09 删除未使用的 VPCs子网和安全组

若要减少出现安全问题的机会,请删除或关闭任何未使用的资源。在新 AWS 账户中,默认情况下会在每个账户中自动创建虚拟私有云 (VPC) AWS 区域,这使您能够在公有子网中分配公有 IP 地址。但是,如果不需要这 VPCs 些,就会带来资源意外暴露的风险。

如果未使用它们,请删除所有区域的默认值 VPCs ,而不仅仅是您可能部署工作负载的区域中的默认区域。删除 VPC 还会删除其组件,如子网和安全组。

注意

您可以在 Amazon EC2 全球视图控制台 VPCs 上查看所有区域。有关更多信息,请参阅使用 Amazon EC2 Global View 列出和筛选各区域的资源(亚马逊 EC2文档)。

删除未使用的默认值 VPCs

  1. 删除 VPC(Amazon VPC 文档)。

  2. 根据需要 VPCs 在其他地区重复此操作。