vpcIds パラメーターを指定しない場合は、各 Server Load Balancer (SLB) インスタンスのネットワークタイプが VPC に設定されているかどうか、または SLB インスタンスが関連付けられている仮想プライベートクラウド (VPC) の ID が vpcIds パラメーターの指定値に含まれているかどうかを確認します。
シナリオ
VPC を使用して、SLB インスタンスへのアクセスを制御できます。このようにして、クラウドネットワークのセキュリティを強化できます。
リスクレベル
デフォルトのリスクレベル: 中。
このルールを適用するときに、必要に応じてリスクレベルを変更できます。
コンプライアンス評価ロジック
- vpcIds パラメーターを指定しない場合、各 SLB インスタンスのネットワークタイプが VPC に設定されていると、評価結果は準拠となります。SLB インスタンスが関連付けられている VPC の ID が vpcIds パラメーターの指定値に含まれている場合、評価結果は準拠となります。
- vpcIds パラメーターを指定しない場合、SLB インスタンスのネットワークタイプが VPC に設定されていないと、評価結果が非準拠になります。SLB インスタンスが関連付けられている VPC の ID が vpcIds パラメーターの指定値に含まれていない場合、評価結果が非準拠になります。非準拠の構成を修正する方法の詳細については、「非準拠の修復」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | slb-loadbalancer-in-vpc |
| ルール ID | slb-loadbalancer-in-vpc |
| タグ | SLB および LoadBalancer |
| 自動修復 | サポートされていません |
| トリガータイプ | 構成の変更 |
| サポートされているリソースタイプ | SLB インスタンス |
| 入力パラメーター | vpcIds説明 複数の VPC ID はコンマ (,) で区切ります。 |
非準拠の修復
イントラネット SLB インスタンスを作成します。詳細については、「CLB インスタンスの作成」をご参照ください。