各 ECS インスタンスのセキュリティグループタイプパラメーターが拡張セキュリティグループに設定されているかどうかを確認します。設定されている場合、評価結果は準拠です。
シナリオ
拡張セキュリティグループは、より強力なセキュリティ機能と管理機能、より高度なネットワーク セキュリティ保護、そしてより柔軟なアクセスの制御を提供します。拡張セキュリティグループは、さまざまなシナリオでのセキュリティ要件を満たすのに役立ちます。
リスクレベル
デフォルトのリスクレベル: 低。
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
各 ECS インスタンスのセキュリティグループタイプパラメーターが拡張セキュリティグループに設定されている場合、評価結果は準拠です。
ECS インスタンスのセキュリティグループタイプパラメーターが基本セキュリティグループに設定されている場合、評価結果は非準拠です。
ルールの詳細
パラメーター | 説明 |
ルール名 | ecs-security-group-type-not-normal |
ルール ID | |
タグ | SecurityGroup |
自動修復 | サポートされていません |
トリガータイプ | 構成の変更 |
サポートされているリソースタイプ | ECS セキュリティグループ |
入力パラメーター | なし |