各 VPN Gateway に宛先ベースルートとポリシーベースルートが設定されており、ルート自動伝播機能が有効になっているかどうかを確認します。設定されている場合、評価結果は「準拠」です。
シナリオ
アイドル期間中に使用されていない VPN Gateway に注意を払い、管理することで、企業はコストをより適切に管理できます。
リスクレベル
デフォルトのリスクレベル:高。
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
各 VPN Gateway に宛先ベースルートとポリシーベースルートが設定されており、ルート自動伝播機能が有効になっている場合、評価結果は「準拠」です。
VPN Gateway に宛先ベースルートまたはポリシーベースルートが設定されていない場合、またはルート自動伝播機能が有効になっていない場合、評価結果は「非準拠」です。
VPN Gateway の作成時間が指定日数以内である場合、評価結果は「該当なし」です。デフォルトの日数は 7 です。
ルールの詳細
項目 | 説明 |
ルール名 | vpn-gateway-idle-check |
ルール ID | |
タグ | VPN および VPN Gateway |
自動修復 | サポートされていません |
トリガータイプ | 構成の変更 |
サポートされているリソースタイプ | VPN Gateway |
入力パラメーター | allocateDays。デフォルト値: 7 (日単位) |
非準拠の修復
各 VPN Gateway に宛先ベースルートとポリシーベースルートを設定し、ルート自動伝播機能を有効にします。詳細については、「DescribeVpnGateway」をご参照ください。