各 NAT ゲートウェイに Elastic IP アドレス (EIP) が関連付けられており、EIP に対してソースネットワークアドレス変換 (SNAT) または宛先ネットワークアドレス変換 (DNAT) エントリが構成されているかどうかを確認します。 関連付けられていて、構成されている場合は、評価結果は [準拠] です。
シナリオ
アイドル期間中に使用されていない NAT ゲートウェイに注意を払い、管理することで、企業はコストをより適切に管理できます。
リスクレベル
デフォルトのリスクレベル: 中間。
このルールを適用すると、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
各 NAT ゲートウェイに EIP が関連付けられており、EIP に対して SNAT または DNAT エントリが構成されている場合、評価結果は [準拠] です。
NAT ゲートウェイに EIP が関連付けられていない場合、または NAT ゲートウェイに関連付けられている EIP に対して SNAT または DNAT エントリが構成されていない場合、評価結果は [非準拠] です。
NAT ゲートウェイの作成時間が指定日数以内である場合、評価結果は [該当なし] です。 デフォルトの日数は 7 です。
ルールの詳細
項目 | 説明 |
ルール名 | internet-natgateway-idle-check |
ルール ID | |
タグ | NAT および NAT ゲートウェイ |
自動修復 | サポートされていません |
トリガータイプ | 構成の変更 |
サポートされているリソースタイプ | NAT ゲートウェイ |
入力パラメーター | allocateDays。 デフォルト値: 7 (日) |
非準拠の修復
NAT ゲートウェイを作成し、EIP を NAT ゲートウェイに関連付け、EIP に対して SNAT または DNAT エントリを構成します。 詳細については、「インターネット NAT ゲートウェイの作成と管理」をご参照ください。