セキュリティグループのインバウンド アクセス構成が有効かどうかを確認します。
シナリオ
セキュリティグループは、仮想ファイアウォールとして機能し、ステートフル パケット インスペクション(SPI)とパケットフィルタリング機能を提供します。 セキュリティグループを使用して、クラウド内のセキュリティドメインを定義できます。 セキュリティグループルールを構成して、セキュリティグループ内の Elastic Compute Service(ECS)インスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御できます。
リスクレベル
デフォルトのリスクレベル:高。
このルールを適用するときに、必要に応じてリスクレベルを変更できます。
コンプライアンス評価ロジック
- インバウンドアクセスを許可するセキュリティグループルールで、ポート範囲 -1/-1 と CIDR ブロック 0.0.0.0/0 が同時に指定されていない場合、構成は準拠していると見なされます。
- インバウンドアクセスを許可するセキュリティグループルールで、ポート範囲 -1/-1 と CIDR ブロック 0.0.0.0/0 が同時に指定されている場合、構成は非準拠と見なされます。 非準拠の構成を修正する方法の詳細については、「非準拠の修復」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | sg-public-access-check |
| ルール ID | sg-public-access-check |
| タグ | SecurityGroup |
| 自動修復 | サポートされていません |
| トリガータイプ | 構成の変更 |
| サポートされているリソースタイプ | ECS セキュリティグループ |
| 入力パラメーター | なし |
非準拠の修復
セキュリティグループルールを変更します。 詳細については、「セキュリティグループルールを変更する」をご参照ください。