このルールへの入力パラメーターが設定されている場合は、Elasticsearch クラスターに関連付けられている仮想プライベートクラウド(VPC)が入力パラメーターで指定された VPC 範囲内にあるかどうかを確認します。入力パラメーターが空のままになっている場合は、Elasticsearch クラスターのネットワークタイプが VPC に設定されているかどうかを確認します。
シナリオ
ネットワークを分離し、クラウドネットワークのセキュリティを保護するために、VPC ネットワークタイプの Elasticsearch クラスターを購入することをお勧めします。
リスクレベル
デフォルトのリスクレベル:中間。
このルールを適用するときに、必要に応じてリスクレベルを変更できます。
コンプライアンス評価ロジック
- 入力パラメーターが設定されており、Elasticsearch クラスターに関連付けられている VPC が入力パラメーターで指定された VPC 範囲内にある場合、評価結果は準拠です。入力パラメーターが空のままになっている場合でも、Elasticsearch クラスターのネットワークタイプが VPC に設定されていれば、評価結果は準拠です。
- 入力パラメーターが設定されているにもかかわらず、Elasticsearch クラスターに関連付けられている VPC が入力パラメーターで指定された VPC 範囲外にある場合、評価結果は非準拠です。入力パラメーターが空で、Elasticsearch クラスターのネットワークタイプがクラシックネットワークに設定されている場合、評価結果は非準拠です。非準拠の構成を修正する方法の詳細については、「非準拠の修復」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | elasticsearch-instance-in-vpc |
| ルール ID | elasticsearch-instance-in-vpc |
| タグ | Elasticsearch と VPC |
| 自動修復 | サポートされていません |
| トリガータイプ | 構成の変更 |
| サポートされているリソースタイプ | Elasticsearch クラスター |
| 入力パラメーター | vpcIds説明 複数のパラメーター値はコンマ(,)で区切ります。 |
非準拠の修復
VPC ネットワークタイプの Elasticsearch クラスターを作成します。詳細については、「はじめに」をご参照ください。