仮想プライベートクラウド (VPC) 内の各 NAT ゲートウェイに関連付けられている EIP に、ソースネットワークアドレス変換 (SNAT) または宛先ネットワークアドレス変換 (DNAT) エントリが設定されているかどうかを確認します。設定されている場合、評価結果は「準拠」です。
シナリオ
アイドル期間中に使用されていない VPC 内の NAT ゲートウェイに注意を払い、管理することで、企業はコストをより適切に管理できます。
リスクレベル
デフォルトのリスクレベル: 中間。
このルールを適用すると、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
VPC 内の各 NAT ゲートウェイに関連付けられている EIP に SNAT または DNAT エントリが設定されている場合、評価結果は「準拠」です。
VPC 内の NAT ゲートウェイに関連付けられている EIP に SNAT または DNAT エントリが設定されていない場合、評価結果は「非準拠」です。
VPC 内の NAT ゲートウェイの作成時間が指定日数以内である場合、評価結果は「該当なし」です。デフォルトの日数は 7 です。
ルールの詳細
項目 | 説明 |
ルール名 | intranet-natgateway-idle-check |
ルール ID | |
タグ | NAT および NAT ゲートウェイ |
自動修復 | サポートされていません |
トリガータイプ | 構成の変更 |
サポートされているリソースタイプ | NAT ゲートウェイ |
入力パラメーター | allocateDays。デフォルト値: 7 (日) |
非準拠の修復
VPC 内の各 NAT ゲートウェイに EIP を関連付け、EIP に SNAT または DNAT エントリを設定します。詳細については、「インターネット NAT ゲートウェイの作成と管理」をご参照ください。