Elastic Compute Service ( ECS ) インスタンスのオペレーティングシステム名が指定のホワイトリストに含まれているか、指定のブラックリストに含まれていない場合、評価結果は「準拠」です。
シナリオ
クラウドでのネットワーク分離とネットワーク セキュリティを確保するために、仮想プライベートクラウド ( VPC ) にデプロイされた ECS インスタンスを作成することをお勧めします。
リスク レベル
デフォルトのリスク レベル: 低
このルールを適用する際に、ビジネス要件に基づいてリスク レベルを変更できます。
コンプライアンス評価ロジック
- ECS インスタンスのオペレーティングシステム名が指定のホワイトリストに含まれているか、指定のブラックリストに含まれていない場合、評価結果は「準拠」です。
- ECS インスタンスのオペレーティングシステム名が指定のホワイトリストに含まれていないか、指定のブラックリストに含まれている場合、評価結果は「非準拠」です。非準拠の構成を修正する方法の詳細については、このトピックの「非準拠の修正」セクションをご参照ください。
ルールの詳細
| パラメーター | 説明 |
| ルール名 | ecs-instance-os-name-check |
| ルール ID | ecs-instance-os-name-check |
| タグ | ECS、インスタンス、イメージ |
| 自動修復 | サポート対象 |
| トリガー タイプ | 定期実行 |
| 評価頻度 | 24 時間の間隔 |
| サポートされているリソース タイプ | ECS インスタンス |
| 入力パラメーター |
説明 これらのパラメーターのいずれか 1 つのみを指定します。複数の OS 名はコンマ ( , ) で区切ります。 |
非準拠の修正
ホワイトリストに含まれているか、ブラックリストに含まれていないオペレーティングシステムを ECS インスタンスに構成します。詳細については、「イメージを選択する」をご参照ください。