Elastic Compute Service (ECS) インスタンスで実行されるクラウドアシスタントコマンドに、指定された機密情報が含まれているかどうかを確認します。
シナリオ
クラウドアシスタントコマンドを実行することで、リスクの高い操作が実行されないようにします。これにより、ECS インスタンスのオペレーティングシステムにおける構成エラーやデータ損失を防ぎます。
リスクレベル
デフォルトのリスクレベル: 低。
このルールを適用する際に、必要に応じてリスクレベルを変更できます。
コンプライアンス評価ロジック
- クラウドアシスタントコマンドに指定された機密情報が含まれていない場合、構成は準拠していると見なされます。
- クラウドアシスタントコマンドに指定された機密情報が含まれている場合、構成は非準拠と見なされます。非準拠の構成を修正する方法については、「非準拠の修復」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | ecs-command-exclude-sensitive-content |
| ルール ID | ecs-command-exclude-sensitive-content |
| タグ | ECS および コマンド |
| 自動修復 | サポートされていません |
| トリガータイプ | 構成の変更 |
| サポートされているリソースタイプ | クラウドアシスタントコマンド |
| 入力パラメーター | content |
非準拠の修復
機密情報を含むクラウドアシスタントコマンドを削除します。詳細については、「コマンドの削除」をご参照ください。