仮想プライベートクラウド(VPC)ID が指定されておらず、Elastic Compute Service(ECS)インスタンスが VPC 内にある場合、評価結果は「準拠」です。 VPC ID が指定されており、ECS インスタンスが指定された VPC のいずれかにある場合、評価結果は「準拠」です。
シナリオ
クラウドでのネットワークの分離とネットワーク セキュリティの確保のため、VPC にデプロイされた ECS インスタンスを作成することをお勧めします。
リスク レベル
デフォルトのリスク レベル:中間。
このルールを適用する際に、ビジネス要件に基づいてリスク レベルを変更できます。
コンプライアンス評価ロジック
- VPC ID が指定されておらず、ECS インスタンスが VPC 内にある場合、評価結果は「準拠」です。 VPC ID が指定されており、ECS インスタンスが指定された VPC のいずれかにある場合、評価結果は「準拠」です。
- VPC ID が指定されておらず、ECS インスタンスが VPC 内にない場合、評価結果は「非準拠」です。 VPC ID が指定されており、ECS インスタンスが指定された VPC のいずれかにない場合、評価結果は「非準拠」です。 非準拠の構成を修正する方法の詳細については、このトピックの「非準拠の修正」セクションをご参照ください。
- 実行状態ではない ECS インスタンスの場合、結果は常に「非準拠」です。
ルールの詳細
| 項目 | 説明 |
| ルール名 | ecs-running-instances-in-vpc |
| ルール ID | ecs-running-instances-in-vpc |
| タグ | ECS と VPC |
| 自動修復 | サポート済み |
| トリガー タイプ | 構成の変更 |
| サポートされているリソース タイプ | ECS インスタンス |
| 入力パラメーター | vpcIds説明 複数の VPC ID はカンマ(,)で区切ります。 |
非準拠の修正
ECS インスタンスが VPC 内にあることを確認するか、ECS インスタンスが存在する VPC を変更します。 詳細については、「ECS インスタンスの VPC を変更する」をご参照ください。