指定されたハイリスク ポートが Server Load Balancer (SLB) インスタンスのリスナーに追加されているかどうかを確認します。追加されていない場合、評価結果は「準拠」になります。
シナリオ
このルールは、リスナーにポートを追加する必要がある場合に適用されます。不要なポートは無効にすることをお勧めします。これにより、システムが高リスク ネットワークにさらされるのを防ぎます。
リスク レベル
デフォルトのリスク レベル: 高
このルールを適用する際は、ビジネス要件に基づいてリスク レベルを変更できます。
コンプライアンス評価ロジック
- 指定されたハイリスク ポートが SLB インスタンスのリスナーに追加されていない場合、評価結果は「準拠」になります。
- 指定されたハイリスク ポートが SLB インスタンスのリスナーに追加されている場合、評価結果は「非準拠」になります。非準拠の構成を修正する方法の詳細については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | slb-listener-risk-ports-check |
| ルール ID | slb-listener-risk-ports-check |
| タグ | SLB およびリスナー |
| 自動修復 | サポートされていません |
| トリガー タイプ | 構成の変更 |
| サポートされているリソース タイプ | SLB |
| 入力パラメーター | ports説明 複数の値はカンマ (,) で区切ります。 |
非準拠の修正
SLB インスタンスのリスナーを構成します。
詳細については、「CLB リスナー」をご参照ください。