Elastic Compute Service (ECS) インスタンスに SSH キーペアがアタッチされているかどうかを確認します。アタッチされていない場合、評価結果は「準拠」です。このルールは、企業が ECS インスタンスへのアクセスを制御する必要がある特別なシナリオに適用されます。
シナリオ
ECS インスタンスに SSH キーペアをアタッチすると、システムのセキュリティが向上します。ただし、ECS インスタンスに SSH キーペアをアタッチする前に、注意して対応するセキュリティ対策を講じてください。
リスクレベル
デフォルトのリスクレベル: 低。
このルールを適用するときは、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
SSH キーペアが ECS インスタンスにアタッチされていない場合、評価結果は「準拠」です。
SSH キーペアが ECS インスタンスにアタッチされている場合、評価結果は「非準拠」です。
ルールの詳細
項目 | 説明 |
ルール名 | ecs-instance-not-bind-key-pair |
ルール ID | |
タグ | ECS、インスタンス |
自動修復 | サポートされていません |
トリガータイプ | 構成の変更 |
サポートされているリソースタイプ | ECS インスタンス |
入力パラメーター | なし |
非準拠の修復
ECS インスタンスから SSH キーペアをデタッチします。詳細については、「SSH キーペアのバインド解除」をご参照ください。