すべてのプロダクト
Search
ドキュメントセンター

Cloud Config:fc-service-vpc-binding

最終更新日:Jan 18, 2025

サービスの関数を特定の仮想プライベートクラウド(VPC)内からのみ呼び出すことができるかどうかを確認します。

シナリオ

通常のビジネス運用に影響を与えることなく、特定の VPC からのリクエストのみがサービスの関数を呼び出すことを許可することをお勧めします。これにより、ビジネス セキュリティ リスクが軽減されます。

リスクレベル

デフォルトのリスクレベル:高。

このルールを適用するときに、必要に応じてリスクレベルを変更できます。

コンプライアンス評価ロジック

  • サービスの関数を特定の VPC 内からのみ呼び出すことができる場合、評価結果は準拠です。
  • サービスの関数をインターネット経由で呼び出すことができる場合、評価結果は非準拠です。非準拠の構成を修正する方法の詳細については、「非準拠の修復」をご参照ください。

ルールの詳細

項目説明
ルール名fc-service-vpc-binding
ルール IDfc-service-vpc-binding
タグFC およびサービス
自動修復サポートされていません
トリガータイプ構成の変更と定期的な実行
時間間隔24 時間
サポートされているリソースタイプFunction Compute トリガー
入力パラメーターなし

非準拠の修復

サービスの関数を特定の VPC 内からのみ呼び出すように指定します。詳細については、「ネットワーク設定の構成」をご参照ください。