Express Connect のルーターインターフェイスに対応するピアインターフェイスのアカウント ID と、現在のリソースのアカウント ID が同じリソースディレクトリに存在するかどうかを確認します。存在する場合、評価結果は「準拠」です。このルールは、Cloud Config でグローバルアカウントグループが作成されている企業にのみ適用されます。
シナリオ
クロスアカウント相互接続の場合、アカウント間のアクセス許可制御は複雑になるため、セキュリティコンプライアンスの問題が発生する可能性があります。同じリソースディレクトリ内のアカウントを使用することで、クロスアカウント相互接続のセキュリティとコンプライアンスを向上させることができます。
リスクレベル
デフォルトのリスクレベル:高。
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
Express Connect のルーターインターフェイスに対応するピアインターフェイスのアカウント ID と、現在のリソースのアカウント ID が同じリソースディレクトリ内に存在する場合、評価結果は「準拠」です。
Express Connect のルーターインターフェイスに対応するピアインターフェイスのアカウント ID と、現在のリソースのアカウント ID が同じリソースディレクトリ内に存在しない場合、評価結果は「非準拠」です。
ルールの詳細
項目 | 説明 |
ルール名 | express-connect-opposite-interface-owner-check |
ルール ID | |
タグ | RD |
自動修復 | サポートされていません |
トリガータイプ | 定期実行 |
評価頻度 | 24 時間ごと |
サポートされているリソースタイプ | ルーターインターフェイス |
入力パラメーター | なし |