Jika tidak ada ID virtual private cloud (VPC) yang ditentukan dan Instance Elastic Compute Service (ECS) berada di dalam VPC, hasil evaluasi adalah Sesuai. Jika ID VPC ditentukan dan Instance ECS berada di salah satu VPC yang ditentukan, hasil evaluasi juga adalah Sesuai.
Skenario
Kami merekomendasikan agar Anda membuat Instance ECS yang ditempatkan di dalam VPC untuk mengisolasi jaringan dan memastikan keamanan jaringan di cloud.
Tingkat risiko
Tingkat risiko default: sedang.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
- Jika tidak ada ID VPC yang ditentukan dan Instance ECS berada di dalam VPC, hasil evaluasi adalah Sesuai. Jika ID VPC ditentukan dan Instance ECS berada di salah satu VPC yang ditentukan, hasil evaluasi juga adalah Sesuai.
- Jika tidak ada ID VPC yang ditentukan dan Instance ECS tidak berada di dalam VPC, hasil evaluasi adalah Tidak Sesuai. Jika ID VPC ditentukan dan Instance ECS tidak berada di salah satu VPC yang ditentukan, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat bagian "Perbaikan Ketidaksesuaian" dari topik ini.
- Untuk Instance ECS yang tidak dalam status berjalan, hasilnya selalu Tidak Sesuai.
Detail aturan
| Item | Deskripsi |
| Nama aturan | ecs-running-instances-in-vpc |
| Pengenal aturan | ecs-running-instances-in-vpc |
| Tag | ECS dan VPC |
| Perbaikan otomatis | Didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Tipe sumber daya yang didukung | Instance ECS |
| Parameter masukan | vpcIdsCatatan Pisahkan beberapa ID VPC dengan koma (,). |
Perbaikan ketidaksesuaian
Pastikan bahwa Instance ECS Anda berada di dalam VPC atau ubah VPC tempat Instance ECS berada. Untuk informasi lebih lanjut, lihat Ubah VPC dari Instance ECS.