各 Elastic Compute Service (ECS) インスタンスに Resource Access Management (RAM) ロールが割り当てられているかどうかを確認します。割り当てられている場合、評価結果は「準拠」です。
シナリオ
各 ECS インスタンスに RAM ロールを割り当てることで、権限管理の簡素化、セキュリティの向上、柔軟な権限管理とアクセスコントロールの実装、リソース使用率の向上を実現できます。これは推奨されるセキュリティ対策です。
リスクレベル
デフォルトのリスクレベル: 低
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
各 ECS インスタンスに RAM ロールが割り当てられている場合、評価結果は「準拠」です。
ECS インスタンスに RAM ロールが割り当てられていない場合、評価結果は「非準拠」です。
ルールの詳細
項目 | 説明 |
ルール名 | ecs-instance-ram-role-attached |
ルール ID | |
タグ | ECS とインスタンス |
自動修復 | サポートされていません |
トリガータイプ | 定期実行 |
評価頻度 | 24 時間ごと |
サポートされているリソースタイプ | ECS インスタンス |
入力パラメーター | なし |
非準拠の修復
各 ECS インスタンスに RAM ロールを割り当てます。詳細については、「ECS インスタンスにインスタンス RAM ロールをアタッチする」をご参照ください。