各 Server Load Balancer(SLB)インスタンスの各リスナーのホワイトリストが、指定された IP アドレスまたは Classless Inter-Domain Routing(CIDR)ブロックからのアクセスを許可しているかどうかを確認します。許可していない場合、評価結果は「準拠」です。
シナリオ
このルールは、SLB インスタンスのリスナーのホワイトリストに IP アドレスまたは CIDR ブロックを追加する必要がある場合に適用されます。これは、ネットワークの露出を減らし、クラウド環境のネットワーク セキュリティを確保するのに役立ちます。
リスク レベル
デフォルトのリスク レベル:高。
このルールを適用する場合は、ビジネス要件に基づいてリスク レベルを変更できます。
コンプライアンス評価ロジック
- 各 SLB インスタンスのリスナーのホワイトリストが、指定された IP アドレスまたは CIDR ブロックからのアクセスを許可していない場合、評価結果は「準拠」です。
- SLB インスタンスのリスナーのホワイトリストが、指定された IP アドレスまたは CIDR ブロックからのアクセスを許可している場合、評価結果は「非準拠」です。非準拠の構成を修正する方法については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | slb-acl-no-has-specified-ip |
| ルール ID | slb-acl-no-has-specified-ip |
| タグ | SLB および LoadBalancer |
| 自動修正 | サポートされていません |
| トリガー タイプ | 定期実行 |
| 評価頻度 | 24 時間の間隔 |
| サポートされているリソース タイプ | SLB |
| 入力パラメーター | IpAddress |
非準拠の修正
SLB インスタンスのリスナーのホワイトリストまたはブラックリストを構成します。詳細については、「アクセス制御を有効にする」をご参照ください。