各 Server Load Balancer(SLB)インスタンスの各リスナーのホワイトリストが、指定された IP アドレスまたは Classless Inter-Domain Routing(CIDR)ブロックからのアクセスを許可するかどうかを確認します。許可しない場合、評価結果は「準拠」です。
シナリオ
このルールは、SLB インスタンスのリスナーのホワイトリストに IP アドレスまたは CIDR ブロックを追加する必要がある場合に適用されます。これは、ネットワークの露出を減らし、クラウド環境のネットワーク セキュリティを確保するのに役立ちます。
リスク レベル
デフォルトのリスク レベル:高。
このルールを適用する場合は、ビジネス要件に基づいてリスク レベルを変更できます。
コンプライアンス評価ロジック
- SLB インスタンスのリスナーのホワイトリストが、指定された IP アドレスまたは CIDR ブロックからのアクセスを許可する場合、評価結果は「準拠」です。
- 各 SLB インスタンスのリスナーのホワイトリストが、指定された IP アドレスまたは CIDR ブロックからのアクセスを許可しない場合、評価結果は「非準拠」です。非準拠の構成を修正する方法の詳細については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | slb-acl-has-specified-ip |
| ルール ID | slb-acl-has-specified-ip |
| タグ | SLB および LoadBalancer |
| 自動修正 | サポートされていません |
| トリガー タイプ | 定期実行 |
| 評価頻度 | 24 時間の間隔 |
| サポートされているリソース タイプ | SLB |
| 入力パラメーター | IpAddress |
非準拠の修正
SLB インスタンスのリスナーのホワイトリストまたはブラックリストを構成します。詳細については、「アクセス制御を有効にする」をご参照ください。