仮想プライベートクラウド (VPC) に関連付けられているルートテーブルのカスタムルートの宛先 CIDR ブロックがすべての CIDR ブロックに設定されているかどうかを確認します。宛先 CIDR ブロックがすべての CIDR ブロックに設定されていない場合、評価結果は「準拠」です。
シナリオ
要件に基づいてカスタムルートテーブルを作成できます。カスタムルートテーブルを使用すると、トラフィックを特定の宛先にルーティングできます。0.0.0.0/0 がルートテーブルのカスタムルートのホワイトリストに追加されている場合、ルートテーブルはインターネット上のすべての IP アドレスからのアクセスを許可します。これにより、ルートテーブルに高いセキュリティリスクが生じます。注意して進めてください。
リスクレベル
デフォルトのリスクレベル: 高。
このルールを適用するときは、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
VPC に関連付けられているルートテーブルのカスタムルートの宛先 CIDR ブロックがすべての CIDR ブロックに設定されているかどうかを確認します。宛先 CIDR ブロックがすべての CIDR ブロックに設定されていない場合、評価結果は「準拠」です。
ルールの詳細
パラメーター | 説明 |
ルールテンプレート名 | vpc-routetable-destination-cidr-check |
ルールテンプレート ID | |
タグ | ルートテーブル |
自動修復 | サポートされていません |
起動タイプ | 構成の変更 |
サポートされているリソースタイプ | VPC ルートテーブル (ACS::VPC::RouteTable) |
入力パラメーター | 該当なし |
非準拠の修復
VPC に関連付けられているルートテーブルのカスタムルートの宛先 CIDR ブロックを 0.0.0.0/0 以外の値に変更します。詳細については、「ルートテーブルを作成および管理する」をご参照ください。