vpcIds パラメーターを指定しない場合は、各 Elastic Compute Service (ECS) インスタンスのネットワークタイプが VPC に設定されているかどうかを確認し、vpcIds パラメーターを指定する場合は、各 ECS インスタンスが存在する仮想プライベートクラウド (VPC) が指定された設定と一致するかどうかを確認します。
シナリオ
クラウドのネットワークを分離し、ネットワーク セキュリティを確保するために、VPC にデプロイされた ECS インスタンスを作成することをお勧めします。
リスク レベル
デフォルトのリスク レベル: 中。
このルールを適用するときに、必要に応じてリスク レベルを変更できます。
コンプライアンス評価ロジック
- vpcIds パラメーターを指定しない場合、システムは各 ECS インスタンスのネットワークタイプが VPC に設定されているかどうかを確認します。設定されている場合、評価結果は準拠です。 vpcIds パラメーターを指定した場合、システムは各 ECS インスタンスが存在する VPC が指定された設定と一致するかどうかを確認します。一致する場合、評価結果は準拠です。
- vpcIds パラメーターを指定しない場合、システムは各 ECS インスタンスのネットワークタイプがクラシックネットワークに設定されているかどうかを確認します。設定されている場合、評価結果は非準拠です。 vpcIds パラメーターを指定した場合、システムは各 ECS インスタンスが存在する VPC が指定された設定と一致するかどうかを確認します。一致しない場合、評価結果は非準拠です。非準拠の構成を修正する方法の詳細については、「非準拠の修復」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | ecs-instances-in-vpc |
| ルール ID | ecs-instances-in-vpc |
| タグ | ECS と VPC |
| 自動修復 | サポートされていません |
| トリガー タイプ | 構成の変更 |
| サポートされているリソース タイプ | ECS インスタンス |
| 入力パラメーター | vpcIds説明 複数の VPC ID はコンマ (,) で区切ります。 |
非準拠の修復
VPC に ECS インスタンスをデプロイする方法の詳細については、「ECS インスタンスの VPC を変更する」をご参照ください。