各 Server Load Balancer (SLB) インスタンスでアクセスログ機能が有効になっているかどうかを確認します。有効になっている場合、評価結果は「準拠」です。
シナリオ
インターネットアクセスポイントとして、SLB は大量のアクセスリクエストを分散します。アクセスログを使用して、クライアントユーザーの動作と地理的分布を分析し、問題のトラブルシューティングを行うことができます。
リスクレベル
デフォルトのリスクレベル: 低
このルールを適用すると、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
各 SLB インスタンスでアクセスログ機能が有効になっている場合、評価結果は「準拠」です。
SLB インスタンスでアクセスログ機能が有効になっていない場合、評価結果は「非準拠」です。
SLB インスタンスでレイヤー 7 モニタリングが有効になっていない場合、アクセスログ機能を有効にすることはできず、評価結果は「該当なし」です。
ルールの詳細
項目 | 説明 |
ルール名 | slb-instance-log-enabled |
ルール ID | |
タグ | SLB および LoadBalancer |
自動修復 | サポートされていません |
トリガータイプ | 定期実行 |
評価頻度 | 24 時間ごと |
サポートされているリソースタイプ | SLB インスタンス |
入力パラメーター | なし |
非準拠の修復
各 SLB インスタンスでアクセスログ機能を有効にします。詳細については、「アクセスログを設定する」をご参照ください。