Memeriksa apakah jumlah Instance ECS yang ditambahkan ke setiap grup keamanan lebih besar dari 0. Jika ya, konfigurasi dianggap sesuai.
Skenario
Anda harus menghapus grup keamanan yang tidak digunakan secara berkala untuk mencegah pemborosan sumber daya dan mengurangi biaya manajemen.
Tingkat risiko
Tingkat risiko default: sedang.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis.
Logika evaluasi kepatuhan
- Jika jumlah Instance ECS yang ditambahkan ke setiap grup keamanan lebih besar dari 0, konfigurasi dianggap sesuai.
- Jika jumlah Instance ECS yang ditambahkan ke setiap grup keamanan sama dengan 0, konfigurasi dianggap tidak sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Pemulihan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | ecs-security-group-not-used |
| Pengenal aturan | ecs-security-group-not-used |
| Tag | ECS dan SecurityGroup |
| Pemulihan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Tipe sumber daya yang didukung | Grup keamanan ECS |
| Parameter masukan | Tidak ada. |
Pemulihan ketidaksesuaian
Tambahkan Instance ECS ke grup keamanan. Untuk informasi lebih lanjut, lihat Asosiasikan Grup Keamanan dengan Instance (ENI Utama).