Memeriksa apakah virtual private clouds (VPC) yang terkait dengan kluster Elasticsearch berada dalam rentang VPC yang ditentukan oleh parameter input aturan ini jika parameter input diatur, atau memeriksa apakah tipe jaringan kluster Elasticsearch diatur ke VPC jika parameter input dibiarkan kosong.
Skenario
Kami merekomendasikan agar Anda membeli kluster Elasticsearch dengan tipe jaringan VPC untuk mengisolasi jaringan dan melindungi keamanan jaringan cloud.
Tingkat risiko
Tingkat risiko default: sedang.
Anda dapat mengubah tingkat risiko sesuai kebutuhan saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika parameter input diatur dan VPC yang terkait dengan kluster Elasticsearch berada dalam rentang VPC yang ditentukan oleh parameter input, hasil evaluasi adalah patuh. Jika parameter input dibiarkan kosong tetapi tipe jaringan kluster Elasticsearch diatur ke VPC, hasil evaluasi adalah patuh.
- Jika parameter input diatur tetapi VPC yang terkait dengan kluster Elasticsearch berada di luar rentang VPC yang ditentukan oleh parameter input, hasil evaluasi adalah tidak patuh. Jika parameter input dibiarkan kosong dan tipe jaringan kluster Elasticsearch diatur ke jaringan klasik, hasil evaluasi adalah tidak patuh. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak patuh, lihat Perbaikan ketidakpatuhan.
Detail aturan
| Item | Deskripsi |
| Nama aturan | elasticsearch-instance-in-vpc |
| ID Aturan | elasticsearch-instance-in-vpc |
| Tag | Elasticsearch dan VPC |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Tipe sumber daya yang didukung | Kluster Elasticsearch |
| Parameter input | vpcIdsCatatan Pisahkan beberapa nilai parameter dengan koma (,). |
Perbaikan ketidakpatuhan
Buat kluster Elasticsearch dengan tipe jaringan VPC. Untuk informasi lebih lanjut, lihat Memulai.