使用中の各 Elastic Compute Service (ECS) データディスクで暗号化機能が有効になっているかどうかを確認します。有効になっている場合、構成は準拠と見なされます。
シナリオ
各 ECS データディスクの暗号化機能を有効にして、データのセキュリティを向上させることができます。これは、セキュリティ要件と規制の要件を満たすのに役立ちます。
リスクレベル
デフォルトのリスクレベル: 中。
このルールを適用するときは、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- 使用中の各 ECS データディスクで暗号化機能が有効になっている場合、構成は準拠と見なされます。
- 使用中の ECS データディスクで暗号化機能が無効になっている場合、構成は非準拠と見なされます。非準拠の構成を修正する方法の詳細については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | ecs-in-use-disk-encrypted |
| ルール ID | ecs-in-use-disk-encrypted |
| タグ | ECS とディスク |
| 自動修復 | サポートされていません |
| トリガータイプ | 構成の変更 |
| サポートされているリソースタイプ | ECS ディスク |
| 入力パラメーター | なし。 |
非準拠の修正
ecs-disk-encrypted 詳細については、「データディスクを暗号化する」をご参照ください。