各 Elastic Compute Service (ECS) インスタンスにパブリック IPv4 アドレスまたは Elastic IP アドレス (EIP) が関連付けられているかどうかを確認します。 関連付けられていない場合、評価結果は「準拠」です。
シナリオ
ECS インスタンスがインターネットにアクセスするか、インターネット経由でアクセスされる必要がある場合は、ECS インスタンスを仮想プライベートクラウド (VPC) にデプロイし、Server Load Balancer (SLB) および NAT Gateway を使用して ECS インスタンスのインターネットトラフィックを管理することをお勧めします。
リスクレベル
デフォルトのリスクレベル: 中。
このルールを構成するときに、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
各 ECS インスタンスにパブリック IPv4 アドレスまたは EIP が関連付けられていない場合、評価結果は「準拠」です。
パブリック IPv4 アドレスまたは EIP が ECS インスタンスに関連付けられている場合、評価結果は「非準拠」です。 非準拠の構成を修正する方法の詳細については、「非準拠の修正」をご参照ください。
ルールの詳細
項目 | 説明 |
ルール名 | ecs-running-instance-no-public-ip |
ルール ID | ecs-running-instance-no-public-ip |
タグ | ECS とインスタンス |
自動修復 | サポートされています |
トリガータイプ | 構成の変更 |
サポートされているリソースタイプ | ECS インスタンス |
入力パラメーター | なし |
非準拠の修正
実行中の ECS インスタンスからパブリック IPv4 アドレスまたは EIP の関連付けを解除します。 詳細については、「ウィザードを使用してインスタンスを作成する」をご参照ください。