ECS インスタンスは、パブリック IPv4 アドレスまたは Elastic IP Address (EIP) にアタッチされていない場合、または関連付けられたセキュリティグループが 0.0.0.0/0 からのアクセスを許可しない場合に準拠していると見なされます。
脅威レベル
デフォルトの脅威レベル: 中。
必要に応じてリスクレベルを変更できます。
検出ロジック
ECS インスタンスは、パブリック IPv4 アドレスまたは Elastic IP Address (EIP) にアタッチされていない場合、または関連付けられたセキュリティグループが 0.0.0.0/0 からのアクセスを許可しない場合に準拠していると見なされます。
ルールの詳細
パラメーター | 説明 |
ルール名 | ECS インスタンスのパブリック IP アドレスと any-IP アクセスを禁止する |
ルール識別子 | |
タグ | [ECS] |
自動修復 | サポートされていません |
ルールトリガー | 構成の変更 |
サポートされるリソースタイプ | [ACS::ECS::Instance] |
入力パラメーター | なし |
修復
詳細については、「カスタムインスタンスの作成」をご参照ください。