各セキュリティグループの説明が空かどうかを確認します。空でない場合、評価結果は「準拠」です。
シナリオ
このルールは、各セキュリティグループに適切な説明を指定する必要がある場合に適用されます。 クラウドリソースを効率的に管理するのに役立ちます。
リスクレベル
デフォルトのリスクレベル: 低。
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- 各セキュリティグループの説明が空でない場合、評価結果は「準拠」です。
- セキュリティグループの説明が空の場合、評価結果は「非準拠」です。 非準拠の構成を修正する方法の詳細については、「非準拠の修正」をご参照ください。
- このルールは Elastic Compute Service (ECS)にのみ適用されます。 Cloud Firewall (CFW)や NAT Gateway などの他の Alibaba Cloud サービス、または仮想ネットワーク事業者(VNO)が使用するセキュリティグループには適用されません。説明 マネージドモードで ECS 以外の Alibaba Cloud サービスを使用して作成されたセキュリティグループは、マネージドセキュリティグループと呼ばれます。 マネージドセキュリティグループの詳細については、「マネージドセキュリティグループ」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | ecs-security-group-description-check |
| ルール ID | ecs-security-group-description-check |
| タグ | SecurityGroup |
| 自動修復 | サポートされていません |
| トリガータイプ | 構成の変更 |
| サポートされているリソースタイプ | ECS セキュリティグループ |
| 入力パラメーター | なし。 |
非準拠の修正
各セキュリティグループルールの属性を変更します。 詳細については、「セキュリティグループの変更」をご参照ください。