作成したインターネット NAT ゲートウェイが、指定された仮想プライベートクラウド (VPC) 内にあるかどうかを確認します。
シナリオ
特定の VPC にインターネット NAT ゲートウェイを作成することで、作成されたすべてのゲートウェイが要件を満たしていることを確認できます。これは、管理コストと運用コストの削減に役立ちます。
リスクレベル
デフォルトのリスクレベル: 中間。
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- 作成したインターネット NAT ゲートウェイが指定された VPC 内にある場合、ルールの評価結果は「準拠」になります。
- このルールは、VPC NAT ゲートウェイには適用されません。VPC NAT ゲートウェイの場合、評価結果は「該当なし」になります。
- 作成したインターネット NAT ゲートウェイが指定された VPC のいずれにも存在しない場合、ルールの評価結果は「非準拠」になります。非準拠の構成を修正する方法については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | internet-nat-gateway-in-specified-vpc |
| ルール ID | internet-nat-gateway-in-specified-vpc |
| タグ | NAT および NatGateway |
| 自動修復 | サポートされていません |
| トリガータイプ | 定期実行 |
| 評価頻度 | 24 時間ごと |
| サポートされているリソースタイプ | NAT ゲートウェイ |
| 入力パラメーター | vpcIds説明 複数の VPC ID はコンマ (,) で区切ります。 |
非準拠の修正
構成が非準拠のインターネット NAT ゲートウェイを削除し、指定された VPC のいずれかにインターネット NAT ゲートウェイを作成します。詳細については、「インターネット NAT ゲートウェイの作成と管理」をご参照ください。