Memeriksa apakah tipe jaringan setiap Instance ECS (Elastic Compute Service) diatur ke VPC saat parameter vpcIds tidak ditentukan, serta memeriksa apakah virtual private cloud (VPC) tempat setiap Instance ECS berada sesuai dengan pengaturan yang ditentukan saat parameter vpcIds ditentukan.
Skenario
Disarankan untuk membuat Instance ECS dalam VPC guna mengisolasi jaringan dan memastikan keamanan jaringan di cloud.
Tingkat risiko
Tingkat risiko default: sedang.
Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika parameter vpcIds tidak ditentukan, sistem akan memeriksa apakah tipe jaringan setiap Instance ECS diatur ke VPC. Jika ya, hasil evaluasi adalah patuh. Jika parameter vpcIds ditentukan, sistem akan memeriksa apakah VPC tempat setiap Instance ECS berada sesuai dengan pengaturan yang ditentukan. Jika ya, hasil evaluasi adalah patuh.
- Jika parameter vpcIds tidak ditentukan, sistem akan memeriksa apakah tipe jaringan setiap Instance ECS diatur ke jaringan klasik. Jika ya, hasil evaluasi adalah tidak patuh. Jika parameter vpcIds ditentukan, sistem akan memeriksa apakah VPC tempat setiap Instance ECS berada sesuai dengan pengaturan yang ditentukan. Jika tidak, hasil evaluasi adalah tidak patuh. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak patuh, lihat Perbaikan Ketidakpatuhan.
Detail aturan
| Item | Deskripsi |
| Nama aturan | ecs-instances-in-vpc |
| ID Aturan | ecs-instances-in-vpc |
| Tag | ECS dan VPC |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Tipe sumber daya yang didukung | Instance ECS |
| Parameter input | vpcIdsCatatan Pisahkan beberapa ID VPC dengan koma (,). |
Perbaikan ketidakpatuhan
Untuk informasi lebih lanjut tentang cara menempatkan Instance ECS dalam VPC, lihat Ubah VPC dari Instance ECS.