Memeriksa apakah tipe jaringan setiap instance Server Load Balancer (SLB) diatur ke VPC jika parameter vpcIds tidak ditentukan, atau apakah ID dari virtual private cloud (VPC) yang terkait dengan instance SLB termasuk dalam nilai yang ditentukan dari parameter vpcIds.
Skenario
Anda dapat menggunakan VPC untuk mengontrol akses ke instance SLB, sehingga meningkatkan keamanan jaringan cloud.
Tingkat risiko
Tingkat risiko default: sedang.
Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika tipe jaringan setiap instance SLB diatur ke VPC ketika parameter vpcIds tidak ditentukan, hasil evaluasi adalah patuh. Jika ID dari VPC yang terkait dengan instance SLB termasuk dalam nilai yang ditentukan dari parameter vpcIds, hasil evaluasi juga patuh.
- Jika tipe jaringan sebuah instance SLB tidak diatur ke VPC ketika parameter vpcIds tidak ditentukan, hasil evaluasi adalah tidak patuh. Jika ID dari VPC yang terkait dengan sebuah instance SLB tidak termasuk dalam nilai yang ditentukan dari parameter vpcIds, hasil evaluasi adalah tidak patuh. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak patuh, lihat Perbaikan Ketidakpatuhan.
Detail aturan
| Item | Deskripsi |
| Nama aturan | slb-loadbalancer-in-vpc |
| ID aturan | slb-loadbalancer-in-vpc |
| Tag | SLB dan LoadBalancer |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Tipe sumber daya yang didukung | Instance SLB |
| Parameter input | vpcIdsCatatan Pisahkan beberapa ID VPC dengan koma (,). |
Perbaikan ketidakpatuhan
Buat instance SLB dengan akses internal. Untuk informasi lebih lanjut, lihat Buat Instance CLB.