Cloud Config には、Tair (Redis OSS 互換) インスタンスがセキュリティと安定性のベストプラクティスに準拠しているかを評価するための組み込みルールが用意されています。これらのルールは、インスタンスタイプ、監査ログ設定、パブリックネットワークアクセス、ホワイトリスト、マルチゾーンディザスタリカバリ、更新と有効期限、および変更管理を確認します。
|
ルール名 |
ルールの説明 |
|
Redis インスタンスは、監査ログが有効で、かつログの保持期間が指定された値以上の場合に「準拠」と判定されます。デフォルト値:180 日。 |
|
|
Redis インスタンスがマルチゾーンインスタンスの場合、「準拠」と判定されます。 |
|
|
Redis インスタンスは、ノードタイプがデュアルレプリカの場合に「準拠」と判定されます。 |
|
|
Redis インスタンスは、カスタムキーを使用した TDE (透過的データ暗号化) が有効になっている場合に「準拠」と判定されます。 |
|
|
Redis インスタンスは、監査ログが有効になっている場合に「準拠」と判定されます。監査ログをサポートしていないバージョンのインスタンスは「該当なし」と判定されます。 |
|
|
Redis インスタンスは、TLS 暗号化が設定されている場合に「準拠」と判定されます。 |
|
|
Redis インスタンスは、最新のマイナーバージョンにアップグレードされている場合に「準拠」と判定されます。 |
|
|
Redis インスタンスは、リリース保護が有効になっている場合に「準拠」と判定されます。このルールはサブスクリプションインスタンスには適用されず、「該当なし」と判定されます。 |
|
|
Redis インスタンスは、高リスクコマンドが無効になっている場合に「準拠」と判定されます。 |
|
|
Redis インスタンスは、利用可能な 1 秒あたりのクエリ数 (QPS) が指定されたパラメータ値以上の場合に「準拠」と判定されます。デフォルト値:1000。 |
|
|
Redis インスタンスは、利用可能な帯域幅が指定されたパラメータ値以上の場合に「準拠」と判定されます。デフォルト値:1000 MB/s。 |
|
|
Redis インスタンスは、メモリ容量が指定されたパラメータ値以上の場合に「準拠」と判定されます。デフォルト値:1000 MB。 |
|
|
Redis インスタンスでパブリックネットワークアクセスが無効になっているか、セキュリティホワイトリストが任意のソースからのアクセスを許可するように設定されていない |
Redis インスタンスは、パブリックネットワークアクセスが無効になっているか、セキュリティホワイトリストが任意のソースからのアクセスを許可するように設定されていない場合に「準拠」と判定されます。パブリックネットワークアクセスが有効で、かつホワイトリストが任意のソースからのアクセスを許可している場合、インスタンスは「非準拠」と判定されます。 |
|
Redis インスタンスは、自動バックアップ時刻がパラメータで指定された時間帯のいずれかに該当する場合に「準拠」と判定されます。バックアップウィンドウがビジネスのピーク時間帯と重複する場合、サービスに影響が出る可能性があります。 |
|
|
サブスクリプションの Redis インスタンスは、残りのサブスクリプション期間が指定された日数より長い場合に「準拠」と判定されます。デフォルト値:30 日。自動更新が有効になっているインスタンスも「準拠」と判定されます。このルールは従量課金インスタンスには適用されず、「該当なし」と判定されます。 |
|
|
Redis インスタンスは、増分バックアップが有効になっている場合に「準拠」と判定されます。このルールは Tair インスタンスにのみ適用されます。その他のインスタンスタイプは「該当なし」と判定されます。 |