各セキュリティグループに追加されている ECS インスタンスの数が 0 より大きいかどうかを確認します。0 より大きい場合、構成は準拠していると見なされます。
シナリオ
アイドル状態のセキュリティグループは定期的に削除する必要があります。これは、リソースの無駄を回避し、管理コストを削減するのに役立ちます。
リスクレベル
デフォルトのリスクレベル: 中。
このルールを適用する場合は、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- 各セキュリティグループに追加されている ECS インスタンスの数が 0 より大きい場合、構成は準拠していると見なされます。
- 各セキュリティグループに追加されている ECS インスタンスの数が 0 の場合、構成は非準拠と見なされます。非準拠の構成を修正する方法については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | ecs-security-group-not-used |
| ルール ID | ecs-security-group-not-used |
| タグ | ECS および SecurityGroup |
| 自動修復 | サポートされていません |
| トリガータイプ | 構成の変更 |
| サポートされているリソースタイプ | ECS セキュリティグループ |
| 入力パラメーター | なし。 |
非準拠の修正
セキュリティグループに ECS インスタンスを追加します。詳細については、「インスタンス (プライマリ ENI) をセキュリティグループに関連付ける」をご参照ください。