メインコンテンツまでスキップ

Aliyun ルール

ルールの合計: 392

重大度別のルール

高 重大度 (119 ルール)

ルールID名前IaC タイプ説明
ack-cluster-node-multi-zoneACK クラスタのマルチゾーン展開ROS, Terraform高可用性のために、ACK クラスタノードは 3 つ以上の可用性ゾーンに分散させる必要があります。
ack-cluster-node-pool-autoscaling-enabledALIYUN::CS::ClusterApplication には WorkerVSwitchIds を設定する必要がありますROSALIYUN::CS::ClusterApplication に WorkerVSwitchIds が設定されていることを確認します
ack-cluster-public-endpoint-checkACK クラスタのパブリックエンドポイントチェックROS, TerraformACK クラスタはパブリックエンドポイントを設定しないか、関連する SLB リスナーで ACL を有効にする必要があります。
acs-cluster-node-multi-zoneACS クラスターノードのマルチゾーン展開ROS, TerraformACS クラスターノードは高可用性のために 3 つ以上の可用性ゾーンに分散する必要があります。
actiontrail-enabledActionTrail が有効ROS, Terraformアカウント活動を記録するために ActionTrail が有効になっていることを確認します。
actiontrail-trail-intact-enabledActionTrail トレイルが完全に有効ROS, TerraformActionTrail トレイルを有効にし、すべてのイベントタイプ(読み取りと書き込み)を追跡する必要があります。
alb-acl-public-access-checkALB ACL がパブリックアクセスを許可していないROS, TerraformALB アクセス制御リストに 0.0.0.0/0(すべての IP を許可)が含まれていないことを確認します。
alb-all-listener-health-check-enabledALB すべてのリスナーヘルスチェックが有効ROS, Terraformすべての ALB リスナーでヘルスチェックが有効になっていることを確認します。
alb-delete-protection-enabledALB インスタンス削除保護が有効ROS, TerraformALB インスタンスで削除保護が有効になっていることを確認します。
alb-instance-multi-zoneALB インスタンスのマルチゾーン展開ROS, Terraform高可用性のために、ALB インスタンスは複数の可用性ゾーンに展開する必要があります。1 つのゾーンのみを選択した場合、ゾーンの障害が ALB インスタンスとビジネスの安定性に影響します。
alb-instance-waf-enabledALB インスタンスに WAF 保護があるROS, TerraformALB インスタンスで WAF3(Web アプリケーションファイアウォール)保護が有効になっていることを確認します。
alb-server-group-multi-serverALB サーバーグループに複数のサーバーがあるROS, TerraformALB サーバーグループに高可用性のために少なくとも 2 つのバックエンドサーバーが含まれていることを確認します。
alidns-route-53-mx-checkDNS MX レコードに関連付けられた TXT レコードに有効な SPF があるROS, TerraformMX レコードに、メール検証用の有効な SPF 値を持つ関連 TXT レコードがあることを確認します。
api-gateway-group-force-httpsAPI ゲートウェイグループの HTTPS 強制ROS, Terraformパブリックカスタムドメインを持つ API ゲートウェイグループで HTTPS 強制リダイレクトが有効になっていることを確認します。
bastionhost-instance-expired-checkBastionHost インスタンス有効期限チェックROS, Terraformプリペイド BastionHost インスタンスで自動更新が有効になっている必要があります。
cdn-domain-multiple-origin-serversCDN ドメイン複数オリジンサーバーROS, TerraformCDN ドメインは高可用性とフォールトトレランスのために複数のオリジンサーバーで設定する必要があります。
cr-instance-any-ip-access-checkCR インスタンスに任意の IP アクセスがないROS, Terraformコンテナレジストリインスタンスのホワイトリストに任意の IP(0.0.0.0/0)が含まれていないことを確認します。
cr-repository-image-scanning-enabledCR インスタンスイメージスキャンが有効ROS, Terraformコンテナレジストリインスタンスでセキュリティ脆弱性検出のためにイメージスキャンが有効になっていることを確認します。
cr-repository-type-privateCR リポジトリタイプがプライベートROS, TerraformCR リポジトリが PRIVATE に設定されていることを確認します。
dcdn-domain-multiple-origin-serversDCDN ドメイン複数オリジンサーバーROS, TerraformDCDN ドメインは高可用性とフォールトトレランスのために複数のオリジンサーバーで構成する必要があります。
eci-containergroup-environment-no-specified-keysECI コンテナグループに機密環境変数が含まれていないROS, TerraformECI コンテナグループにパスワードやアクセスキーなどの機密環境変数がないことを確認します。
ecs-available-disk-encryptedECS ディスク暗号化が有効ROS, Terraformすべての ECS ディスクが暗号化されていることを確認します。
ecs-instance-attached-security-groupECS インスタンスにセキュリティグループがアタッチされているROS, TerraformECS インスタンスが指定されたセキュリティグループに含まれている場合、設定は準拠していると見なされます。
ecs-instance-deletion-protection-enabledECS インスタンスの削除保護が有効ROS, TerraformECS インスタンスで削除保護が有効になっていることを確認します。
ecs-instance-enabled-security-protectionECS インスタンスでセキュリティ保護が有効ROS, TerraformECS インスタンスでセキュリティ強化戦略が有効になっていることを確認します。
ecs-instance-expired-checkECS プリペイドインスタンスの有効期限チェックROS, Terraformプリペイドインスタンスは、有効期限によるサービス中断を避けるために自動更新を有効にする必要があります。
ecs-instance-no-public-ipECS インスタンスはパブリック IP をバインドすべきではないROS, TerraformECS インスタンスは IPv4 パブリック IP または Elastic IP を直接バインドすべきではなく、準拠と見なされます。
ecs-launch-template-version-attach-security-groupECS 起動テンプレートバージョンがセキュリティグループをアタッチROS, TerraformECS 起動テンプレートバージョンにインスタンス用のセキュリティグループが設定されており、準拠と見なされます。
ecs-running-instance-no-public-ipECS インスタンスにパブリック IP がないROS, TerraformECS インスタンスは、直接的なインターネットへの露出を減らすためにパブリック IP アドレスを持つべきではありません。
ecs-security-group-egress-not-all-accessセキュリティグループイーグレスが全アクセスに設定されていないROS, Terraformセキュリティグループのイーグレス方向は、すべてのアクセス(すべてのプロトコル、すべてのポート、すべての宛先)を許可するように設定すべきではありません。
ecs-security-group-not-internet-cidr-accessセキュリティグループイングレスのソース IP にパブリック IP が含まれていないROS, Terraform許可ポリシーを持つセキュリティグループのイングレスルールは、パブリックインターネット IP を含むソース IP を持つべきではありません。
ecs-security-group-not-open-all-portセキュリティグループイングレスがすべてのポートを開放していないROS, Terraformセキュリティグループのイングレスルールはすべてのポートを許可すべきではありません。ポート範囲が -1/-1 に設定されていない場合、準拠と見なされます。
ecs-security-group-not-open-all-protocolセキュリティグループイングレスがすべてのプロトコルを開放していないROS, Terraformセキュリティグループのイングレスルールはすべてのプロトコルを許可すべきではありません。プロトコルタイプが ALL に設定されていない場合、準拠と見なされます。
ecs-security-group-risky-ports-check-with-protocolプロトコル付きセキュリティグループのリスクポートチェックROS, Terraformセキュリティグループのイングレスソースが 0.0.0.0/0 に設定されている場合、ブルートフォース攻撃のリスクを低減するために、指定されたプロトコル(TCP/UDP)のポート範囲にリスクポート(22、3389)を含めるべきではありません。
ecs-security-group-white-list-port-checkセキュリティグループの非ホワイトリストポートイングレスチェックROS, Terraformホワイトリストポート(80)を除いて、他のポートは 0.0.0.0/0 からのアクセスを許可するイングレスルールを持つべきではありません。
elasticsearch-instance-enabled-kibana-public-checkElasticsearch インスタンス Kibana がパブリックアクセスを有効にしていないROS, TerraformElasticsearch インスタンス Kibana がパブリックネットワークからアクセスできないことを確認します。
elasticsearch-instance-enabled-public-checkElasticsearch インスタンスがパブリックアクセスを有効にしていないROS, TerraformElasticsearch インスタンスがパブリックネットワークからアクセスできないことを確認します。
elasticsearch-instance-node-not-use-specified-specElasticsearch インスタンスが非推奨仕様を使用していないROS, TerraformElasticsearch インスタンスが非推奨またはサポートされていないノード仕様を使用していないことを確認します。
elasticsearch-instance-version-not-deprecatedElasticsearch インスタンスが非推奨バージョンを使用していないROS, TerraformElasticsearch インスタンスが非推奨または EOL バージョンを使用していないことを確認します。
elasticsearch-public-and-any-ip-access-checkElasticsearch パブリックおよび任意の IP アクセスチェックROS, TerraformElasticsearch インスタンスでパブリックアクセスが有効になっていない、またはオープンホワイトリストが設定されていないことを確認します。
ess-scaling-configuration-data-disk-encryptedESS スケーリング設定データディスク暗号化ROS, TerraformESS スケーリング設定は、保存データを保護するためにデータディスク暗号化を有効にする必要があります。
ess-scaling-configuration-sg-public-accessESS スケーリング設定セキュリティグループパブリックアクセスROS, TerraformESS スケーリング設定のセキュリティグループは、不正アクセスを防ぐために 0.0.0.0/0 からのアクセスを許可すべきではありません。
ess-scaling-configuration-system-disk-encryptedESS スケーリング設定のシステムディスク暗号化ROS, TerraformESS スケーリング設定は、保存データを保護するためにシステムディスク暗号化を有効にする必要があります。
ess-scaling-group-multi-vswitch-distributionESS スケーリンググループマルチ VSwitchROSESS スケーリンググループは、インスタンスをゾーン間で分散できるように少なくとも 2 つの VSwitch を関連付ける必要があります。
fc-function-runtime-checkFC 関数ランタイムチェックROS, TerraformFC 関数は、セキュリティの脆弱性がある可能性のある非推奨ランタイムを使用すべきではありません。
fc-trigger-http-not-anonymousFC HTTP トリガー認証チェックROS, TerraformFC HTTP トリガーは、不正アクセスを防ぐために認証を要求する必要があります。
gpdb-instance-disk-encryption-enabledGPDB ディスク暗号化が有効ROS, TerraformGPDB インスタンスでディスク暗号化が有効になっていることを確認します。
hbase-cluster-expired-checkHBase プリペイドインスタンスの有効期限チェックROS, Terraformプリペイド HBase インスタンスは自動更新を有効にする必要があります。
hbase-cluster-ha-checkHBase クラスター高可用性チェックROS, TerraformHBase クラスターは高可用性のために少なくとも 2 つのコアインスタンスが必要です。
kafka-instance-disk-encryptedKafka インスタンスのディスク暗号化が有効ROS, TerraformKafka インスタンスは、保存データを保護するために KMS を使用してディスク暗号化を有効にする必要があります。
kafka-instance-public-access-checkKafka インスタンスのパブリックアクセスチェックROS, TerraformKafka インスタンスはパブリックアクセス(deploy_type 5)で展開すべきではありません。VPC のみの展開(deploy_type 4)を使用して内部ネットワークへのアクセスを制限します。
maxcompute-project-encryption-enabledMaxCompute プロジェクト暗号化が有効ROS, TerraformMaxCompute プロジェクトで保存データを保護するために暗号化が有効になっていることを確認します。
maxcompute-project-ip-whitelist-enabledMaxCompute プロジェクト IP ホワイトリストが有効ROS, TerraformMaxCompute プロジェクトでアクセスを制限するために IP ホワイトリストが設定されていることを確認します。
mongodb-cluster-expired-checkMongoDB インスタンスの有効期限チェックROS, Terraformプリペイド MongoDB インスタンスで自動更新が有効になっている必要があります。
mongodb-instance-class-not-sharedMongoDB インスタンスが専用クラスを使用ROS, TerraformMongoDB インスタンスが共有インスタンスではなく、専用または専属インスタンスクラスを使用していることを確認します。
mongodb-min-maxconnections-limitMongoDB が最小接続要件を満たしているROS, TerraformMongoDB インスタンスが少なくとも必要な最小接続数を提供することを確認します。
mongodb-min-maxiops-limitMongoDB が最小 IOPS 要件を満たしているROS, TerraformMongoDB インスタンスが少なくとも最小要件 IOPS を提供していることを確認します。
mongodb-public-access-checkMongoDB ホワイトリストインターネット制限ROS, TerraformMongoDB セキュリティ IP ホワイトリストに 0.0.0.0/0 が含まれていないことを確認します。
mongodb-public-and-any-ip-access-checkMongoDB のパブリックおよび任意の IP アクセスチェックROS, TerraformMongoDB インスタンスにオープンホワイトリスト(0.0.0.0/0)が設定されていないことを確認します。
mse-cluster-architecture-checkMSE クラスターに複数のノードがあるROS, TerraformMSE(マイクロサービスエンジン)クラスターが高可用性のために3つ以上のノードを持つことを確認します。
mse-cluster-internet-checkMSE クラスターにパブリックインターネットアクセスがないROS, TerraformMSE クラスターでパブリックインターネットアクセスが有効になっていないことを確認します。
mse-gateway-architecture-checkMSE ゲートウェイに複数のノードがあるROS, TerraformMSE(マイクロサービスエンジン)ゲートウェイが高可用性のために 1 つ以上のノードを持つことを確認します。
nas-access-group-public-access-checkNAS アクセスグループ IP 制限ROS, TerraformNAS アクセスルールがすべての IP アドレス(0.0.0.0/0)からの無制限アクセスを許可していないことを確認します。
nat-gateway-vpc-requiredALIYUN::VPC::NatGateway には VpcId を設定する必要がありますROSALIYUN::VPC::NatGateway に VpcId が設定されていることを確認します
nat-risk-ports-checkNAT ゲートウェイのリスクポートチェックROS, TerraformNAT ゲートウェイ DNAT マッピングは、セキュリティの脆弱性を防ぐために、リスクのあるポートをインターネットに公開しないでください。
oss-bucket-anonymous-prohibitedOSS バケットの匿名アクセスが禁止ROS, TerraformOSS バケットで匿名アクセスが禁止されていることを確認します。
oss-bucket-only-https-enabledOSS バケットで HTTPS のみが有効ROS, TerraformOSS バケットは、データ転送のセキュリティを確保するために、非 HTTPS リクエストを拒否するポリシーを持つ必要があります。
oss-bucket-policy-no-any-anonymousOSS バケットポリシーが匿名ユーザーに権限を付与していないROS, TerraformOSS バケットポリシーは匿名ユーザーに読み取りまたは書き込み権限を付与していません。
oss-bucket-policy-outside-organization-checkOSS バケットポリシーが組織外アクセスを許可していないROS, TerraformOSS バケットポリシーが組織外のプリンシパルにアクセスを付与していないことを確認します。
oss-bucket-public-read-prohibitedOSS バケットのパブリック読み取りが禁止ROS, Terraform特に必要な場合を除き、OSS バケットはパブリック読み取りアクセスを許可すべきではありません。パブリック読み取りアクセスにより、誰でもバケット内のオブジェクトにアクセスしてダウンロードできます。
oss-bucket-public-write-prohibitedOSS バケットのパブリック書き込みが禁止ROS, TerraformOSS バケットはパブリック書き込みアクセスを許可すべきではありません。パブリック書き込みアクセスにより、誰でもバケット内のオブジェクトをアップロード、変更、または削除でき、重大なセキュリティリスクをもたらします。
oss-bucket-server-side-encryption-enabledOSS バケットのサーバー側暗号化が有効ROS, TerraformOSS バケットは、保存データを保護するためにサーバー側暗号化を有効にする必要があります。サーバー側暗号化は KMS または AES256 を使用して OSS に保存されたデータを暗号化します。
parameter-sensitive-noecho-check機密パラメータは NoEcho を持つ必要がありますROS機密情報(パスワード、API キー、シークレットなど)を含むテンプレートパラメータは、NoEcho を true に設定するか、有効な AssociationProperty 値を使用して保護し、プレーンテキストで表示されないようにする必要があります。
polardb-cluster-enabled-tdePolarDB クラスタで TDE が有効ROS, TerraformPolarDB クラスタで透過的データ暗号化(TDE)が有効になっていることを確認します。
polardb-cluster-expired-checkPolarDB クラスタの有効期限チェックROS, Terraformプリペイド PolarDB クラスタは自動更新を有効にする必要があります。
polardb-public-access-checkPolarDB パブリックアクセスチェックROS, TerraformPolarDB の security_ips にすべてのソース IP(0.0.0.0/0)の許可を設定すべきではありません。
polardb-public-and-any-ip-access-checkPolarDB のパブリックおよび任意の IP アクセスチェックROS, TerraformPolarDB クラスタの security_ips が任意の IP アドレス(0.0.0.0/0 または 0.0.0.0)に開放されていないことを確認します。
ram-policy-no-statements-with-admin-access-checkRAM ポリシーに管理者アクセスなしROS, Terraformカスタム RAM ポリシーが完全な AdministratorAccess を付与していないことを確認します。
ram-user-mfa-checkRAM ユーザーで MFA が有効ROS, Terraformコンソールアクセスを持つ RAM ユーザーは、多要素認証(MFA)を有効にする必要があります。
ram-user-specified-permission-boundRAM ユーザー指定の権限バウンドROS, TerraformRAM ユーザーに指定された高リスク権限がバインドされていないことを確認します。
rds-instance-enabled-disk-encryptionRDS インスタンスのディスク暗号化が有効ROS, TerraformRDS インスタンスでディスク暗号化が有効になっていることを確認します。
rds-instance-expired-checkRDS プリペイドインスタンスの有効期限チェックROS, Terraformプリペイド RDS インスタンスは自動更新を有効にする必要があります。
rds-instance-secondary-zone-requiredRDS インスタンスのセカンダリゾーン必須ROSRDS 高可用性展開では、セカンダリインスタンスを別のゾーンに配置する必要があります。
rds-public-access-checkRDS インスタンスのパブリックアクセスチェックROS, TerraformRDS インスタンスはパブリックネットワークアドレスで設定すべきではありません。パブリックアクセスにより、データベースがインターネットからの潜在的なセキュリティ脅威にさらされます。
rds-public-connection-and-any-ip-access-checkRDS のパブリック接続および任意の IP アクセスチェックROS, TerraformRDS インスタンスのセキュリティ IP ホワイトリストが完全に無制限ではないことを確認します。
rds-white-list-internet-ip-access-checkRDS ホワイトリストインターネット制限ROS, TerraformRDS セキュリティ IP ホワイトリストに 0.0.0.0/0 または 0.0.0.0 が含まれていないことを確認します。
redis-instance-expired-checkRedis プリペイドインスタンスの有効期限チェックROS, Terraformプリペイド Redis インスタンスは自動更新を有効にする必要があります。
redis-instance-no-public-ipRedis インスタンスにパブリック IP なしROS, TerraformRedis インスタンスにパブリック IP が割り当てられていないことを確認します。
redis-instance-open-auth-modeRedis 認証モードが有効ROS, TerraformRedis インスタンスが認証を必要とし、'パスワードなし'モードではないことを確認します。
redis-public-and-any-ip-access-checkRedis のパブリックおよび任意の IP アクセスチェックROS, TerraformRedis インスタンスで任意の IP からのアクセスを許可するオープンホワイトリストが設定されていないことを確認します。
root-ak-checkルートユーザー AccessKey チェックROSルートアカウントにアクティブな AccessKey がないことを確認します。
root-mfa-checkルートユーザー MFA チェックROSルートアカウントで多要素認証(MFA)が有効になっていることを確認します。
security-api-gateway-api-auth-requiredAPI Gateway API は認証を設定する必要がありますROSAPI Gateway API は認証を設定する必要がありますことを確認します
security-ecs-disk-encryptedECS ディスクは暗号化を有効にする必要がありますROSECS ディスクは暗号化を有効にする必要がありますことを確認します
security-ecs-instance-no-public-ipECS インスタンスはパブリック IP を割り当ててはいけませんROSECS インスタンスはパブリック IP を割り当ててはいけませんことを確認します
security-ecs-instance-security-group-requiredECS インスタンスはセキュリティグループを設定する必要がありますROSECS インスタンスはセキュリティグループを設定する必要がありますことを確認します
security-ecs-instance-vpc-requiredECS インスタンスは VPC を設定する必要がありますROSECS インスタンスは VPC を設定する必要がありますことを確認します
security-group-vpc-requiredALIYUN::ECS::SecurityGroup には VpcId を設定する必要がありますROSALIYUN::ECS::SecurityGroup に VpcId が設定されていることを確認します
security-oss-bucket-encryption-configuredOSS バケットは暗号化を設定する必要がありますROSOSS バケットは暗号化を設定する必要がありますことを確認します
security-oss-bucket-private-aclOSS バケット ACL は private である必要がありますROSOSS バケット ACL は private である必要がありますことを確認します
security-ram-user-mfa-requiredRAM ユーザーは MFA を要求する必要がありますROSRAM ユーザーは MFA を要求する必要がありますことを確認します
security-rds-instance-ssl-requiredRDS インスタンスは SSL を設定する必要がありますROSRDS インスタンスは SSL を設定する必要がありますことを確認します
security-rds-instance-tde-enabledRDS インスタンスは TDE を有効にする必要がありますROSRDS インスタンスは TDE を有効にする必要がありますことを確認します
security-rds-instance-vpc-requiredRDS インスタンスは VPC を設定する必要がありますROSRDS インスタンスは VPC を設定する必要がありますことを確認します
security-redis-instance-vpc-requiredRedis インスタンスは VPC を設定する必要がありますROSRedis インスタンスは VPC を設定する必要がありますことを確認します
sg-public-access-checkセキュリティグループイングレスが有効ROS, Terraformセキュリティグループのイングレスルールは、すべてのソース(0.0.0.0/0)からすべてのポート(-1/-1)を同時に許可すべきではありません。
sg-risky-ports-checkセキュリティグループが 0.0.0.0/0 にリスクポートを開かないROS, Terraformセキュリティグループのイングレスルールのソースが 0.0.0.0/0 に設定されている場合、ポート範囲に指定されたリスクポートが含まれていない場合、準拠と見なされます。ソースが 0.0.0.0/0 でない場合、ポート範囲に指定されたリスクポートが含まれていても準拠と見なされます。
slb-acl-public-access-checkSLB ACL のパブリックアクセスチェックROS, TerraformSLB ACL に 0.0.0.0/0 が含まれていないことを確認し、無制限のパブリックアクセスを防ぎます。
slb-all-listener-health-check-enabledSLB すべてのリスナーでヘルスチェックが有効ROS, Terraformすべての SLB リスナーでヘルスチェックが有効になっていることを確認します。
slb-all-listener-servers-multi-zoneマルチゾーン SLB インスタンスとマルチゾーンバックエンドサーバーROS, TerraformSLB インスタンスはマルチゾーンである必要があり、リスナーが使用するすべてのサーバーグループに複数のゾーンからのリソースが追加されている必要があります。
slb-delete-protection-enabledSLB インスタンスの削除保護が有効ROS, TerraformSLB インスタンスで削除保護が有効になっていることを確認します。
slb-listener-risk-ports-checkSLB リスナーのリスクポートチェックROS, TerraformSLB リスナーが 22 や 3389 などのリスクポートを公開していないことを確認します。
transit-router-vpc-attachment-multi-zoneトランジットルーター VPC アタッチメントマルチゾーン設定ROS, Terraformトランジットルーター VPC アタッチメントは、クロスゾーン高可用性のために、少なくとも 2 つの異なる可用性ゾーンに vSwitch を設定する必要があります。
tsdb-instance-security-ip-checkTSDB インスタンスが任意の IP アクセスを許可しないROS, TerraformTSDB インスタンスにすべての IP を許可するセキュリティホワイトリストがないことを確認します。
use-waf-instance-for-security-protectionセキュリティ保護に WAF を使用ROS, TerraformWeb アプリケーションファイアウォール(WAF)を使用して、Web サイトとアプリを Web ベースの攻撃から保護する必要があります。
vpc-cidr-requiredALIYUN::ECS::VPC には CidrBlock を設定する必要がありますROSALIYUN::ECS::VPC に CidrBlock が設定されていることを確認します
vpc-network-acl-risky-ports-checkVPC ネットワーク ACL リスクポートチェックROS, TerraformVPC ネットワーク ACL がリスクポート(22、3389)への無制限アクセスを許可しないことを確認します。
vpn-gateway-vpc-requiredALIYUN::VPC::VpnGateway には VpcId を設定する必要がありますROSALIYUN::VPC::VpnGateway に VpcId が設定されていることを確認します
vswitch-cidr-requiredALIYUN::ECS::VSwitch には CidrBlock を設定する必要がありますROSALIYUN::ECS::VSwitch に CidrBlock が設定されていることを確認します

中 重大度 (232 ルール)

ルールID名前IaC タイプ説明
ack-cluster-encryption-enabledACK クラスタの Secret 暗号化が有効ROS, TerraformACK Pro クラスタは KMS を使用して Secret の保存時暗号化を有効にする必要があります。
ack-cluster-inspect-kubelet-version-outdate-checkACK Kubelet バージョンチェックROS, TerraformACK クラスタ内の Kubelet バージョンが最新であることを確認します。
ack-cluster-log-plugin-installedACK クラスタログプラグインがインストールされているROS, TerraformACK クラスタに log-service アドオンがインストールされていることを確認します。
ack-cluster-node-pool-scaling-limits-requiredALIYUN::ESS::ScalingGroup には MinSize を設定する必要がありますROSALIYUN::ESS::ScalingGroup に MinSize が設定されていることを確認します
ack-cluster-rrsa-enabledACK クラスタで RRSA が有効ROS, TerraformACK クラスタで RAM Roles for Service Accounts (RRSA) 機能が有効になっていることを確認します。
ack-cluster-supported-versionACK クラスターサポートバージョンROS, TerraformACK クラスターがサポートされているバージョンで実行されていることを確認します。
ack-cluster-upgrade-latest-versionACK クラスタが最新バージョンにアップグレードされているROS, TerraformACK クラスタが最新の利用可能なバージョンを実行していることを確認します。
actiontrail-trail-name-requiredALIYUN::ACTIONTRAIL::Trail には TrailName を設定する必要がありますROSALIYUN::ACTIONTRAIL::Trail に TrailName が設定されていることを確認します
adb-cluster-multi-zoneADB クラスターマルチゾーン展開ROS, TerraformADB クラスターはマルチゾーンモードで展開する必要があります。
alb-address-type-intranetALIYUN::ALB::LoadBalancer には AddressType を設定する必要がありますROSALIYUN::ALB::LoadBalancer に AddressType が設定されていることを確認します
alb-all-listenter-has-serverALB リスナーにバックエンドサーバーがあるROS, Terraformすべての ALB リスナーが空でないサーバーグループに関連付けられていることを確認します。
alb-instance-bind-security-group-or-enabled-aclALB インスタンスセキュリティグループのバインドまたは ACL の有効化ROS, TerraformALB インスタンスは、セキュリティグループが関連付けられているか、すべての実行中のリスナーに ACL が設定されている必要があります。
alb-loadbalancer-name-requiredALIYUN::ALB::LoadBalancer には LoadBalancerName を設定する必要がありますROSALIYUN::ALB::LoadBalancer に LoadBalancerName が設定されていることを確認します
alb-server-group-multi-zoneALB サーバーグループマルチゾーン分散ROS, TerraformALB サーバーグループは、高可用性のために複数の可用性ゾーンに分散されたバックエンドサーバーを持つ必要があります。このルールは、アタッチされたサーバーがないサーバーグループ、または IP/Function Compute タイプのサーバーグループには適用されません。
alidns-domain-regex-matchAlibaba Cloud DNS ドメイン名が命名規則に一致ROS, TerraformAlibaba Cloud DNS ドメイン名が指定された命名規則の正規表現に一致していることを確認します。
api-gateway-api-auth-jwtAPI ゲートウェイ API 認証 JWTROS, TerraformAPI ゲートウェイ API が JWT 認証を使用することを確認します。
api-gateway-api-auth-requiredAPI ゲートウェイ API 認証が必要ROS, TerraformAPI ゲートウェイ API に認証が設定されていることを確認します。
api-gateway-api-internet-request-httpsAPI ゲートウェイのインターネットリクエストで HTTPS が有効ROS, Terraformインターネットに公開された API ゲートウェイ API が HTTPS プロトコルを使用していることを確認します。
api-gateway-api-visibility-privateAPI ゲートウェイ API の可視性がプライベートROS, TerraformAPI ゲートウェイの API が PRIVATE 可視性に設定されていることを確認します。
api-gateway-group-bind-domainAPI ゲートウェイグループのドメインバインドROS, TerraformAPI ゲートウェイグループにカスタムドメインがバインドされていることを確認します。
api-gateway-group-enabled-sslAPI ゲートウェイグループで SSL が有効ROS, TerraformAPI ゲートウェイグループで SSL が有効になっていることを確認します。
api-gateway-group-https-policy-checkAPI ゲートウェイグループ HTTPS ポリシーチェックROS, TerraformAPI ゲートウェイグループで HTTPS セキュリティポリシーが正しく設定されていることを確認します。
api-gateway-group-log-enabledAPI ゲートウェイグループログが有効ROS, TerraformAPI ゲートウェイグループでログ記録が設定されていることを確認します。
apigateway-instance-multi-zoneAPI ゲートウェイインスタンスマルチゾーン展開ROS, TerraformAPI ゲートウェイインスタンスは、高可用性のためにマルチゾーン設定に展開する必要があります。
bastionhost-instance-spec-checkBastionHost インスタンスマルチゾーン仕様チェックROS, TerraformBastionHost インスタンスは、マルチゾーン展開をサポートするエンタープライズバージョンを使用する必要があります。
cen-cross-region-bandwidth-checkCEN クロスリージョンバンド幅チェックROS, TerraformCEN インスタンスのクロスリージョン接続は、パフォーマンス要件を満たすために十分な帯域幅割り当てを持つ必要があります。
cen-instance-name-requiredALIYUN::CEN::CenInstance には Name を設定する必要がありますROSALIYUN::CEN::CenInstance に Name が設定されていることを確認します
clickhouse-dbcluster-multi-zoneClickHouse DBCluster マルチゾーン展開ROS, TerraformClickHouse クラスタはマルチゾーン展開に HighAvailability(ダブルレプリカ)エディションを使用する必要があります。注:これはコミュニティエディションにのみ適用されます。
cms-alarm-name-requiredALIYUN::CMS::Alarm には Name を設定する必要がありますROSALIYUN::CMS::Alarm に Name が設定されていることを確認します
cr-instance-multi-zoneゾーン冗長 OSS バケットを持つ CR インスタンスROS, Terraformコンテナレジストリインスタンスは、高可用性のためにゾーン冗長 OSS バケットに関連付けられる必要があります。
ecs-disk-all-encrypted-by-kmsKMS 暗号化が有効な ECS ディスクROS, TerraformECS ディスク(システムディスクとデータディスクを含む)が KMS で暗号化されており、準拠と見なされます。
ecs-disk-category-requiredALIYUN::ECS::Disk には DiskCategory を設定する必要がありますROSALIYUN::ECS::Disk に DiskCategory が設定されていることを確認します
ecs-disk-encryptedECS データディスクの暗号化が有効ROS, TerraformECS データディスクで暗号化が有効になっている場合、準拠と見なされます。
ecs-disk-in-useECS ディスクが使用中ROS, TerraformECS ディスクがインスタンスにアタッチされているか使用中状態であり、準拠と見なされます。利用可能またはアタッチされていないディスクはアイドルリソースである可能性があります。
ecs-disk-retain-auto-snapshotECS ディスク解放時に自動スナップショットを保持ROS, TerraformECS ディスクが解放されたときに自動スナップショットを保持するように設定し、準拠と見なされます。これは、誤削除からデータを保護するのに役立ちます。
ecs-disk-size-requiredALIYUN::ECS::Disk には Size を設定する必要がありますROSALIYUN::ECS::Disk に Size が設定されていることを確認します
ecs-in-use-disk-encryptedECS 使用中ディスクの暗号化ROS, TerraformECS データディスクは、保存データを保護するために暗号化を有効にする必要があります。暗号化されたディスクは KMS キーを使用してデータを暗号化し、データのセキュリティと規制要件への準拠を確保します。
ecs-instance-auto-renewal-enabledECS サブスクリプションインスタンスで自動更新が有効ROS, TerraformECS サブスクリプション(プリペイド)インスタンスで自動更新が有効になっている場合、準拠と見なされます。従量課金インスタンスは適用されません。
ecs-instance-bandwidth-configuredALIYUN::ECS::Instance には InternetMaxBandwidthOut を設定する必要がありますROSALIYUN::ECS::Instance に InternetMaxBandwidthOut が設定されていることを確認します
ecs-instance-charge-type-requiredALIYUN::ECS::Instance には InstanceChargeType を設定する必要がありますROSALIYUN::ECS::Instance に InstanceChargeType が設定されていることを確認します
ecs-instance-group-max-amount-requiredECS インスタンスグループの最大数必須ROSECS インスタンスグループは、意図したレプリカ上限を明確にするため MaxAmount を宣言する必要があります。
ecs-instance-group-min-amount-requiredECS インスタンスグループの最小数必須ROSECS インスタンスグループは、基準レプリカ数を明確にするため MinAmount を宣言する必要があります。
ecs-instance-image-expired-checkECS インスタンスイメージの有効期限チェックROS, TerraformECS インスタンスで使用されているイメージが期限切れでないことを確認します。
ecs-instance-image-type-checkECS インスタンスイメージタイプチェックROS, TerraformECS インスタンスが承認されたソースからのイメージを使用することを確認します。
ecs-instance-login-use-keypairECS インスタンスのログインにキーペアを使用ROS, TerraformECS インスタンスがパスワードではなくキーペアを使用してログインすることを確認します。
ecs-instance-meta-data-mode-checkECS インスタンスメタデータアクセスがセキュリティ強化モード(IMDSv2)を使用ROS, TerraformECS インスタンスメタデータにアクセスする際、セキュリティ強化モード(IMDSv2)が適用され、準拠と見なされます。ACK クラスタに関連付けられたインスタンスは適用されません。
ecs-instance-name-requiredECS インスタンスには名前を設定する必要がありますROSECS インスタンスに名前が設定されていることを確認します
ecs-instance-no-public-and-anyipECS インスタンスはパブリック IP をバインドしないか、任意の IP アクセスを許可しないROS, TerraformECS インスタンスは IPv4 パブリック IP または Elastic IP を直接バインドせず、関連するセキュリティグループは 0.0.0.0/0 を公開しません。パブリック IP がバインドされていない場合は準拠と見なされます。
ecs-instance-not-bind-key-pairECS インスタンスがキーペアにバインドされていないROS, TerraformECS インスタンスがパスワードではなくキーペアを使用して認証することを確認します。
ecs-instance-operational-deletion-protectionALIYUN::ECS::Instance には DeletionProtection を設定する必要がありますROSALIYUN::ECS::Instance に DeletionProtection が設定されていることを確認します
ecs-instance-tags-requiredALIYUN::ECS::Instance には Tags を設定する必要がありますROSALIYUN::ECS::Instance に Tags が設定されていることを確認します
ecs-instance-type-family-not-deprecatedECS インスタンスタイプが非推奨ではないROS, TerraformECS インスタンスが非推奨またはレガシーインスタンスタイプを使用していないことを確認します。
ecs-instance-type-requiredALIYUN::ECS::Instance には InstanceType を設定する必要がありますROSALIYUN::ECS::Instance に InstanceType が設定されていることを確認します
ecs-instances-in-vpcVPC 内の ECS インスタンスROS, TerraformECS インスタンスは、クラシックネットワークではなく VPC(Virtual Private Cloud)ネットワークに展開する必要があります。VPC はより優れたネットワーク分離、セキュリティ、柔軟性を提供します。
ecs-internetmaxbandwidth-checkECS インターネット最大帯域幅チェックROS, TerraformECS インターネット送信帯域幅が指定された制限を超えないことを確認します。
ecs-launch-template-network-type-checkECS 起動テンプレートが VPC ネットワークタイプを使用ROS, TerraformECS 起動テンプレートバージョンでネットワークタイプが VPC に設定されている場合、準拠と見なされます。クラシックネットワークタイプは本番環境には推奨されません。
ecs-launch-template-version-data-disk-encryptedECS 起動テンプレートバージョンでデータディスク暗号化が有効ROS, TerraformECS 起動テンプレートバージョンで設定されたすべてのデータディスクが暗号化されており、準拠と見なされます。
ecs-launch-template-version-image-type-check起動テンプレートイメージタイプチェックROS, TerraformECS 起動テンプレートが承認されたイメージタイプを使用していることを確認します。
ecs-running-instances-in-vpc実行中の ECS インスタンスが VPC 内にあるROS, Terraform実行中の ECS インスタンスが Virtual Private Cloud (VPC) に展開されている場合、準拠と見なされます。これにより、ネットワーク分離とセキュリティの強化が提供されます。
ecs-security-group-description-requiredALIYUN::ECS::SecurityGroup には Description を設定する必要がありますROSALIYUN::ECS::SecurityGroup に Description が設定されていることを確認します
ecs-snapshot-policy-timepoints-checkECS 自動スナップショットポリシーの時間ポイントが適切に設定されているROS, Terraform自動スナップショットポリシーのスナップショット作成時間ポイントが指定された時間範囲内にあり、準拠と見なされます。スナップショットの作成は一時的にブロックストレージの I/O パフォーマンスを低下させ、パフォーマンスの違いは一般的に 10% 以内で、短い瞬間的な速度低下を引き起こします。ビジネスのピーク時間を避ける時間ポイントを選択することをお勧めします。
eip-bandwidth-requiredALIYUN::VPC::EIP には Bandwidth を設定する必要がありますROSALIYUN::VPC::EIP に Bandwidth が設定されていることを確認します
eip-delete-protection-enabledEIP 削除保護が有効ROS, TerraformEIP インスタンスで削除保護が有効になっていることを確認します。
eip-explicit-bandwidth-requiredALIYUN::VPC::EIP には Bandwidth を設定する必要がありますROSALIYUN::VPC::EIP に Bandwidth が設定されていることを確認します
elasticsearch-instance-enabled-data-node-encryptionElasticsearch データノード暗号化が有効ROS, TerraformElasticsearch インスタンス内のデータノードでディスク暗号化が有効になっていることを確認します。
elasticsearch-instance-enabled-node-config-disk-encryptionES エラスティックノードディスク暗号化ROS, TerraformElasticsearch エラスティックノード設定でディスク暗号化が有効になっていることを確認します。
elasticsearch-instance-multi-zoneElasticsearch インスタンスマルチゾーン展開ROS, TerraformElasticsearch インスタンスは複数の可用性ゾーンに展開する必要があります。
emr-cluster-master-public-access-checkEMR クラスターのマスターノードのパブリックアクセチェックROS, TerraformEMR on ECS クラスターのマスターノードでパブリック IP を有効にしないでください。
ess-group-health-checkESS スケーリンググループのヘルスチェックROS, TerraformESS スケーリンググループは、正常なインスタンスのみがサービスを提供するように、ECS インスタンスのヘルスチェックを有効にする必要があります。
ess-scaling-configuration-attach-security-groupESS スケーリング設定セキュリティグループROS, TerraformESS スケーリング設定は、適切なネットワーク分離とアクセス制御のためにインスタンスにセキュリティグループをアタッチする必要があります。
ess-scaling-configuration-enabled-internet-checkESS スケーリング設定のインターネットアクセチェックROS, TerraformESS スケーリング設定が、必要でない限りインスタンスにパブリック IP アドレスを有効にしないことを確認します。
ess-scaling-configuration-image-checkESS スケーリング設定イメージチェックROS, TerraformESS スケーリング設定は、セキュリティと安定性を確保するために、メンテナンスされたイメージを使用する必要があります。
ess-scaling-configuration-image-type-checkESS スケーリング設定イメージタイプチェックROS, TerraformESS スケーリング設定は、セキュリティと管理を向上させるために、指定されたソースからのイメージを使用する必要があります。
ess-scaling-configuration-instance-type-candidates-requiredALIYUN::ESS::ScalingConfiguration には InstanceType を設定する必要がありますROSALIYUN::ESS::ScalingConfiguration に InstanceType が設定されていることを確認します
ess-scaling-group-attach-multi-switchESS スケーリンググループマルチ VSwitchROS, TerraformESS スケーリンググループは、複数のゾーンにわたる高可用性のために少なくとも 2 つの VSwitch に関連付ける必要があります。
ess-scaling-group-attach-slbESS スケーリンググループ SLB アタッチROS, TerraformESS スケーリンググループは、適切なトラフィック分散のためにクラシックロードバランサー(SLB)にアタッチする必要があります。
ess-scaling-group-capacity-bounds-requiredALIYUN::ESS::ScalingGroup には MaxSize を設定する必要がありますROSALIYUN::ESS::ScalingGroup に MaxSize が設定されていることを確認します
ess-scaling-group-cooldown-configuredALIYUN::ESS::ScalingGroup には DefaultCooldown を設定する必要がありますROSALIYUN::ESS::ScalingGroup に DefaultCooldown が設定されていることを確認します
ess-scaling-group-loadbalancer-checkESS スケーリンググループロードバランサー存在チェックROS, TerraformESS スケーリンググループは、適切なトラフィック分散のために既存のアクティブなロードバランサーインスタンスにアタッチする必要があります。
ess-scaling-rule-action-configuredALIYUN::ESS::ScalingRule には AdjustmentType を設定する必要がありますROSALIYUN::ESS::ScalingRule に AdjustmentType が設定されていることを確認します
fc-function-custom-domain-and-cert-enableFC 関数カスタムドメイン証明書チェックROS, TerraformFC カスタムドメインは、安全な通信のために SSL 証明書を設定する必要があります。
fc-function-custom-domain-and-https-enableFC 関数のカスタムドメイン HTTPS チェックROS, TerraformFC カスタムドメインは安全な通信のために HTTPS を有効にする必要があります。
fc-function-custom-domain-and-tls-enableFC 関数カスタムドメインおよび TLS が有効ROS, Terraform関数計算関数のカスタムドメインで TLS が有効になっていることを確認します。
fc-function-instance-concurrency-configuredALIYUN::FC::Function には InstanceConcurrency を設定する必要がありますROSALIYUN::FC::Function に InstanceConcurrency が設定されていることを確認します
fc-function-internet-and-custom-domain-enableカスタムドメインを使用した FC サービスインターネットアクセスROS, Terraformインターネットアクセスを持つ FC サービスは、適切なアクセス制御のためにカスタムドメインにバインドする必要があります。
fc-function-settings-checkFC 関数設定チェックROS, TerraformFC 関数設定は、最適なパフォーマンスとセキュリティのために指定された要件を満たす必要があります。
fc-function-timeout-configuredALIYUN::FC::Function には Timeout を設定する必要がありますROSALIYUN::FC::Function に Timeout が設定されていることを確認します
fc-service-bind-roleFC サービスが RAM ロールにバインドされているROS, Terraform関数計算サービスに RAM ロールがバインドされていることを確認します。
fc-service-internet-access-disableFC サービスインターネットアクセスが無効ROS, Terraform関数計算サービスが内部リソースにのみアクセスする必要がある場合に、インターネットアクセスが無効になっていることを確認します。
fc-service-log-enableFC サービスログが有効ROS, TerraformFC サービスは監視とトラブルシューティングのためにログ記録を有効にする必要があります。
fc-service-tracing-enableFC サービストレーシング有効ROS, TerraformFC サービスは、パフォーマンス監視とデバッグのためにトレーシングを有効にする必要があります。
fc-service-vpc-bindingFC サービス VPC バインディングが有効ROS, Terraform関数計算サービスが VPC 内のリソースにアクセスするように設定されていることを確認します。
firewall-asset-open-protectクラウドファイアウォールアセット保護が有効ROS, Terraformアセットがクラウドファイアウォールによって保護されていることを確認します。
gpdb-instance-multi-zoneGPDB インスタンスマルチゾーン展開ROS, TerraformGPDB インスタンスは高可用性のためにスタンバイゾーンで展開する必要があります。
gwlb-loadbalancer-multi-zoneGWLB ロードバランサーのマルチゾーン展開ROS, TerraformGWLB ロードバランサーインスタンスは高可用性のために少なくとも 2 つの可用性ゾーンにまたがって展開する必要があります。
hbase-cluster-deletion-protectionHBase クラスター削除保護が有効ROS, TerraformHBase インスタンスで削除保護が有効になっていることを確認します。
hbase-cluster-in-vpcVPC 内の HBase クラスタROS, TerraformHBase クラスタが VPC 内に展開されていることを確認します。
hbase-cluster-multi-zoneHBase クラスターマルチゾーン展開ROS, TerraformHBase クラスターは高可用性のために少なくとも 2 つのノードでクラスターモードに展開する必要があります。
internet-nat-gateway-in-specified-vpc指定された VPC 内のインターネット NAT ゲートウェイROS, Terraformインターネット向け NAT ゲートウェイは、ネットワークセキュリティ要件に従って指定された VPC 内に作成する必要があります。
intranet-nat-gateway-in-specified-vpc指定された VPC 内のイントラネット NAT ゲートウェイROS, Terraformイントラネット向け NAT ゲートウェイは、ネットワークセキュリティ要件に従って指定された VPC に作成する必要があります。
kafka-instance-multi-zoneKafka インスタンスのマルチゾーン展開ROS, TerraformKafka インスタンスは高可用性のために複数の可用性ゾーンにまたがって展開する必要があります。
kms-instance-multi-zoneKMS インスタンスのマルチゾーン展開ROS, TerraformKMS インスタンスは高可用性と災害復旧のために少なくとも 2 つの可用性ゾーンにまたがって展開する必要があります。
kms-key-delete-protection-enabledKMS キー削除保護が有効ROS, TerraformKMS マスターキーで削除保護が有効になっている場合、準拠と見なされます。有効状態でないキーとサービスキー(削除できない)は適用されません。
kms-key-description-requiredALIYUN::KMS::Key には Description を設定する必要がありますROSALIYUN::KMS::Key に Description が設定されていることを確認します
kms-key-rotation-enabledKMS キーの自動ローテーションが有効ROS, TerraformKMS ユーザーマスターキーで自動ローテーションが有効になっている場合、準拠と見なされます。サービスキーと外部からインポートされたキーは適用されません。
kms-secret-rotation-enabledKMS シークレットの自動ローテーションが有効ROS, TerraformKMS シークレットで自動ローテーションが有効になっている場合、準拠と見なされます。汎用シークレットは適用されません。
lindorm-instance-in-vpcVPC 内の Lindorm インスタンスROS, TerraformLindorm インスタンスが VPC に展開されていることを確認します。
lindorm-instance-multi-zoneLindorm インスタンスマルチゾーン展開ROS, TerraformLindorm インスタンスは、高可用性のために少なくとも 4 つの LindormTable ノードでマルチゾーン展開用に設定する必要があります。
logstore-ttl-requiredALIYUN::SLS::Logstore には TTL を設定する必要がありますROSALIYUN::SLS::Logstore に TTL が設定されていることを確認します
mongodb-instance-enabled-sslMongoDB インスタンス SSL 有効ROS, TerraformMongoDB インスタンスで SSL 暗号化が有効になっていることを確認します。
mongodb-instance-encryption-byok-checkMongoDB インスタンスが TDE にカスタムキーを使用ROS, TerraformMongoDB インスタンスが透過的データ暗号化(TDE)にカスタム KMS キーを使用していることを確認します。
mongodb-instance-in-vpcMongoDB インスタンスが VPC ネットワークを使用ROS, TerraformMongoDB インスタンスが仮想プライベートクラウド(VPC)ネットワークに展開されていることを確認します。
mongodb-instance-log-auditMongoDB インスタンスログ監査が有効ROS, TerraformMongoDB インスタンスで監査ログ記録が有効になっていることを確認します。
mongodb-instance-multi-nodeMongoDB インスタンスが複数のノードを使用ROS, TerraformMongoDB インスタンスが高可用性のために複数のノードで展開されていることを確認します。
mongodb-instance-multi-zoneMongoDB インスタンスマルチゾーン展開ROS, TerraformMongoDB インスタンスは高可用性のために複数の可用性ゾーンに展開する必要があります。
mongodb-instance-release-protectionMongoDB インスタンス解放保護が有効ROS, TerraformMongoDB インスタンスで解放保護が有効になっていることを確認します。
mse-cluster-config-auth-enabledMSE クラスタ設定認証が有効ROS, Terraformマイクロサービスエンジン(MSE)クラスタ設定センターで認証が有効になっていることを確認します。
mse-cluster-high-availability-configuredALIYUN::MSE::Cluster には Replicas を設定する必要がありますROSALIYUN::MSE::Cluster に Replicas が設定されていることを確認します
mse-cluster-multi-availability-area-architecture-checkMSE クラスター高可用性設定ROS, TerraformMSE クラスターは高可用性のために少なくとも 3 つのインスタンス(奇数)を持つプロフェッショナル版を使用する必要があります。
mse-cluster-stable-version-checkMSE クラスターが安定バージョンを使用ROS, TerraformMSE クラスターエンジンバージョンが最小安定バージョンより大きいことを確認します。
mse-gateway-multi-availability-area-architecture-checkMSE ゲートウェイマルチ可用性ゾーン展開ROS, TerraformMSE ゲートウェイは、バックアップ VSwitch を設定することで、複数の可用性ゾーンに展開する必要があります。
nas-filesystem-mount-target-access-group-checkNAS マウントターゲットアクセスグループチェックROS, TerraformNAS マウントターゲットがデフォルトの VPC アクセスグループ(DEFAULT_VPC_GROUP_NAME)を使用していないことを確認します。
nat-gateway-spec-requiredALIYUN::VPC::NatGateway には NatGatewaySpec を設定する必要がありますROSALIYUN::VPC::NatGateway に NatGatewaySpec が設定されていることを確認します
natgateway-delete-protection-enabledNAT ゲートウェイ削除保護が有効ROS, TerraformNAT ゲートウェイで削除保護が有効になっていることを確認します。
natgateway-eip-used-checkNAT ゲートウェイ EIP 使用チェックROS, TerraformSNAT と DNAT は潜在的な競合を避け、ネットワークセグメンテーションを改善するために同じ EIP を使用すべきではありません。
natgateway-snat-eip-bandwidth-checkNAT ゲートウェイ SNAT EIP 帯域幅の一貫性ROS, TerraformSNAT エントリが複数の EIP にバインドされている場合、帯域幅ピーク設定は一貫しているか、共有帯域幅パッケージに追加する必要があります。
nlb-address-type-intranetALIYUN::NLB::LoadBalancer には AddressType を設定する必要がありますROSALIYUN::NLB::LoadBalancer に AddressType が設定されていることを確認します
nlb-loadbalancer-multi-zoneNLB ロードバランサーマルチゾーン展開ROS, TerraformNLB LoadBalancer インスタンスは、高可用性のために少なくとも 2 つの可用性ゾーンに展開する必要があります。
nlb-server-group-multi-zoneNLB サーバーグループのマルチゾーン分散ROS, TerraformNLB サーバーグループは高可用性のために、バックエンドサーバーを複数の可用性ゾーンに分散させる必要があります。このルールは、サーバーが接続されていないサーバーグループ、または IP タイプのサーバーグループには適用されません。
oss-bucket-authorize-specified-ipOSS バケットが指定 IP を承認ROS, TerraformOSS バケットポリシーが特定の IP 範囲へのアクセスを制限していることを確認します。
oss-bucket-backup-enableOSS バックアップが有効ROS, TerraformOSS バケットでバックアップまたはバージョン管理が有効になっていることを確認します。
oss-bucket-logging-enabledOSS バケットのログ記録が有効ROS, TerraformOSS バケットは、アクセスと操作を追跡するためにログ記録を有効にする必要があります。ログ記録は、セキュリティ監査、トラブルシューティング、コンプライアンス要件に役立ちます。
oss-bucket-operational-access-loggingALIYUN::OSS::Bucket には LoggingConfiguration を設定する必要がありますROSALIYUN::OSS::Bucket に LoggingConfiguration が設定されていることを確認します
oss-bucket-remote-replicationOSS バケットリモートレプリケーションが有効ROS, Terraform災害復旧のために OSS バケットでクロスリージョンレプリケーションが有効になっていることを確認します。
oss-bucket-tags-requiredALIYUN::OSS::Bucket には Tags を設定する必要がありますROSALIYUN::OSS::Bucket に Tags が設定されていることを確認します
oss-bucket-tls-version-checkOSS バケットの TLS バージョンチェックROS, TerraformOSS バケットが安全な TLS バージョン(TLS 1.2 以上)を使用するように設定されていることを確認します。
oss-bucket-versioning-enabledOSS バケットのバージョニングが有効ROS, TerraformOSS バケットは、誤削除や上書きから保護するためにバージョニングを有効にする必要があります。
oss-default-encryption-kmsOSS バケットのサーバー側 KMS 暗号化が有効ROS, TerraformOSS バケットでサーバー側 KMS 暗号化が有効になっている場合、準拠と見なされます。
oss-encryption-byok-checkOSS バケット BYOK 暗号化チェックROS, TerraformOSS バケットは、暗号化にカスタマー管理の KMS キー(BYOK - Bring Your Own Key)を使用する必要があります。これにより、暗号化キーに対するより良い制御が提供され、コンプライアンス要件を満たします。
oss-storage-class-requiredALIYUN::OSS::Bucket には StorageClass を設定する必要がありますROSALIYUN::OSS::Bucket に StorageClass が設定されていることを確認します
oss-zrs-enabledOSS バケットのゾーン冗長ストレージが有効ROS, TerraformOSS バケットは、高可用性とデータの耐久性のためにゾーン冗長ストレージ(ZRS)を使用する必要があります。
ots-instance-multi-zoneOTS インスタンスゾーン冗長ストレージROS, TerraformOTS インスタンスは高可用性のためにゾーン冗長アクセスモード(ConsoleOrVpc)を使用する必要があります。
ots-instance-network-not-normalOTS 制限されたネットワークタイプROS, TerraformOTS インスタンスは無制限のネットワークアクセス(Any)を使用すべきではありません。代わりに Vpc または ConsoleOrVpc を使用してください。
pai-eas-instances-multi-zonePAI EAS インスタンスマルチゾーン展開ROS, TerraformPAI EAS インスタンスが高可用性のために複数のゾーンに展開されていることを確認します。
polardb-cluster-delete-protection-enabledPolarDB クラスタの削除保護が有効ROS, TerraformPolarDB クラスタで削除保護が有効になっていることを確認します。
polardb-cluster-enabled-sslPolarDB クラスタで SSL が有効ROS, TerraformPolarDB クラスタで SSL 暗号化が有効になっていることを確認します。
polardb-cluster-multi-zonePolarDB クラスタのマルチゾーン展開ROS, Terraform高可用性のために、PolarDB クラスタは複数の可用性ゾーンに展開する必要があります。
polardb-cluster-tags-requiredALIYUN::POLARDB::DBCluster には Tags を設定する必要がありますROSALIYUN::POLARDB::DBCluster に Tags が設定されていることを確認します
polardb-dbcluster-in-vpcVPC 内の PolarDB クラスターROS, TerraformPolarDB クラスターが VPC に展開されていることを確認します。
polardb-revision-version-used-checkPolarDB リビジョンバージョン使用チェックROS, TerraformPolarDB クラスターが安定したカーネルリビジョンバージョンを使用していることを確認します。
polardb-x2-instance-multi-zonePolarDB-X 2.0 インスタンスのマルチゾーン展開ROS, TerraformPolarDB-X 2.0 インスタンスは 3 つの可用性ゾーンにまたがって展開する必要があります。
privatelink-server-endpoint-multi-zonePrivateLink VPC エンドポイントサービスのマルチゾーン展開ROS, TerraformPrivateLink VPC エンドポイントサービスは、高可用性のためにリソースを複数の可用性ゾーンに展開する必要があります。
privatelink-servier-endpoint-multi-zonePrivateLink サービスエンドポイントマルチゾーン展開ROS, TerraformPrivateLink サービスエンドポイントが高可用性のために複数のゾーンに展開されていることを確認します。
ram-password-policy-checkRAM パスワードポリシーチェックROS, TerraformRAM パスワードポリシーが指定されたセキュリティ要件を満たしていることを確認します。
ram-policy-no-has-specified-documentRAM ポリシーに指定されたドキュメントがないROS, Terraformカスタム RAM ポリシーに指定された権限設定が含まれていないことを確認します。
ram-role-has-specified-policyRAM ロールに指定されたポリシーがあるROS, TerraformRAM ロールに指定されたポリシーがアタッチされていることを確認します。
ram-role-no-product-admin-accessRAM ロールに製品管理アクセスがないROS, TerraformRAM ロールが完全な管理アクセスまたは製品管理者権限を持っていないことを確認します。
ram-user-activated-ak-quantity-checkRAM ユーザーのアクティブ AccessKey 数量チェックROS, TerraformRAM ユーザーが 1 つを超えるアクティブな AccessKey を持っていないことを確認します。
ram-user-ak-create-date-expired-checkRAM ユーザー AccessKey 作成日の有効期限チェックROS, TerraformRAM ユーザー AccessKey が指定された日数を超えていないことを確認します。
ram-user-ak-used-expired-checkRAM ユーザー AccessKey 最終使用日チェックROS, TerraformRAM ユーザー AccessKey が指定された日数以内に使用されていることを確認します。
ram-user-has-specified-policyRAM ユーザーに指定されたポリシーがあるROS, TerraformRAM ユーザーに必要なポリシーがアタッチされていることを確認します(グループから継承されたポリシーを含む)。
ram-user-login-checkRAM ユーザーログイン有効化チェックROS, Terraformコンソールアクセスが不要な RAM ユーザーのログインが無効になっていることを確認します。
ram-user-no-has-specified-policyRAM ユーザーに指定されたポリシーなしROS, TerraformRAM ユーザーに指定されたリスクのあるポリシーが添付されていないことを確認します。
ram-user-no-product-admin-accessRAM ユーザーに製品管理アクセスなしROS, Terraform必要でない限り、RAM ユーザーがクラウド製品への完全な管理アクセスを持たないことを確認します。
ram-user-role-no-product-admin-accessRAM ユーザーロールに製品管理アクセスがないROS, TerraformRAM ユーザー定義のロールが製品管理権限を持っていないことを確認します。
rds-backup-policy-requiredALIYUN::RDS::Backup には BackupTime を設定する必要がありますROSALIYUN::RDS::Backup に BackupTime が設定されていることを確認します
rds-instacne-delete-protection-enabledRDS インスタンスの削除保護が有効ROS, TerraformRDS インスタンスで削除保護が有効になっていることを確認します。
rds-instance-deletion-protection-enabledALIYUN::RDS::DBInstance には DeletionProtection を設定する必要がありますROSALIYUN::RDS::DBInstance に DeletionProtection が設定されていることを確認します
rds-instance-enabled-auditingRDS インスタンスで監査が有効ROS, TerraformRDS インスタンスで SQL 監査が有効になっていることを確認します。
rds-instance-enabled-log-backupRDS インスタンスでログバックアップが有効ROS, TerraformRDS インスタンスでログバックアップが有効になっていることを確認します。
rds-instance-enabled-sslRDS インスタンスで SSL が有効ROS, TerraformRDS インスタンスで SSL 暗号化が有効になっていることを確認します。
rds-instance-enabled-tde-disk-encryptionRDS インスタンス TDE またはディスク暗号化が有効ROS, TerraformRDS インスタンスで TDE(透過的データ暗号化)またはディスク暗号化を有効にする必要があります。
rds-instance-has-guard-instanceRDS インスタンスにガードインスタンスがあるROS, Terraform本番環境の RDS インスタンスに対応するガード(災害復旧)インスタンスがあることを確認します。
rds-instance-tags-requiredALIYUN::RDS::DBInstance には Tags を設定する必要がありますROSALIYUN::RDS::DBInstance に Tags が設定されていることを確認します
rds-instance-zone-requiredRDS インスタンスのプライマリゾーン必須ROSRDS インスタンスは、配置とフェイルオーバー計画に使用するプライマリゾーンを明示的に設定する必要があります。
rds-instances-in-vpcVPC 内の RDS インスタンスROS, TerraformRDS インスタンスが VPC 内に展開されていることを確認します。
rds-multi-az-supportRDS インスタンスのマルチ AZ 展開ROS, TerraformRDS インスタンスは、高可用性と自動フェイルオーバーのためにマルチ AZ 構成で展開する必要があります。
rds-pay-type-requiredALIYUN::RDS::DBInstance には PayType を設定する必要がありますROSALIYUN::RDS::DBInstance に PayType が設定されていることを確認します
rds-storage-type-requiredALIYUN::RDS::DBInstance には DBInstanceStorageType を設定する必要がありますROSALIYUN::RDS::DBInstance に DBInstanceStorageType が設定されていることを確認します
redis-architecturetype-cluster-checkRedis アーキテクチャタイプクラスタチェックROS, TerraformRedis インスタンスがクラスタアーキテクチャタイプを使用することを確認します。
redis-backup-policy-requiredALIYUN::REDIS::Instance には BackupPolicy を設定する必要がありますROSALIYUN::REDIS::Instance に BackupPolicy が設定されていることを確認します
redis-instance-backup-log-enabledRedis インスタンスでログバックアップが有効ROS, TerraformRedis インスタンスでバックアップが設定されていることを確認します。
redis-instance-class-requiredALIYUN::REDIS::Instance には InstanceClass を設定する必要がありますROSALIYUN::REDIS::Instance に InstanceClass が設定されていることを確認します
redis-instance-double-node-typeRedis インスタンスダブルノードタイプROS, TerraformRedis インスタンスが高可用性のためにダブルノードタイプを使用していることを確認します。
redis-instance-enabled-byok-tdeRedis インスタンスで BYOK TDE が有効ROS, TerraformRedis インスタンスで Bring Your Own Key (BYOK) を使用して透過的データ暗号化(TDE)が有効になっていることを確認します。
redis-instance-enabled-sslRedis インスタンスで SSL が有効ROS, TerraformRedis インスタンスで SSL 暗号化が有効になっていることを確認します。
redis-instance-in-vpcVPC 内の Redis インスタンスROS, TerraformRedis インスタンスが VPC に展開されていることを確認します。
redis-instance-multi-zoneRedis インスタンスのマルチゾーン展開ROS, Terraform高可用性のために、Redis インスタンスは複数の可用性ゾーンに展開する必要があります。
redis-instance-name-requiredALIYUN::REDIS::Instance には InstanceName を設定する必要がありますROSALIYUN::REDIS::Instance に InstanceName が設定されていることを確認します
redis-instance-release-protectionRedis インスタンスの解放保護が有効ROS, TerraformRedis インスタンスで解放保護が有効になっていることを確認します。
redis-instance-tls-version-checkRedis インスタンス TLS バージョンチェックROS, TerraformRedis インスタンスで許容可能な TLS バージョンで SSL が有効になっていることを確認します。
redis-min-capacity-limitRedis 最小容量制限ROS, TerraformRedis インスタンスが最小要件を満たすメモリ容量を持っていることを確認します。
rocketmq-v5-instance-multi-zoneRocketMQ 5.0 インスタンスマルチゾーン展開ROS, TerraformRocketMQ 5.0 インスタンスは、マルチゾーン可用性をサポートする Cluster HA モードで展開する必要があります。
security-center-version-checkセキュリティセンターのバージョンチェックROSセキュリティセンターは、十分な保護機能を提供するバージョンである必要があります。
security-group-enterprise-typeALIYUN::ECS::SecurityGroup には SecurityGroupType を設定する必要がありますROSALIYUN::ECS::SecurityGroup に SecurityGroupType が設定されていることを確認します
security-oss-bucket-logging-configuredOSS バケットはログ記録を設定する必要がありますROSOSS バケットはログ記録を設定する必要がありますことを確認します
slb-address-type-intranetALIYUN::SLB::LoadBalancer には AddressType を設定する必要がありますROSALIYUN::SLB::LoadBalancer に AddressType が設定されていることを確認します
slb-all-listener-enabled-aclSLB すべてのリスナーにアクセス制御があるROS, TerraformSLB インスタンスのすべての実行中のリスナーは、セキュリティのためにアクセス制御リスト(ACL)を設定する必要があります。
slb-all-listener-http-disabledSLB すべてのリスナー HTTP が無効ROS, TerraformSLB リスナーが安全でない HTTP プロトコルを使用していないことを確認します。
slb-all-listener-http-redirect-httpsSLB HTTP から HTTPS へのリダイレクトが有効ROS, TerraformSLB HTTP リスナーが HTTPS にトラフィックをリダイレクトするように設定されていることを確認します。
slb-all-listenter-has-serverSLB のすべてのリスナーにバックエンドサーバーがあるROS, TerraformSLB ロードバランサーが存在する場合、少なくとも 1 つのバックエンドサーバーリソースが設定されている必要があります。
slb-all-listenter-tls-policy-checkSLB リスナーの TLS ポリシーチェックROS, TerraformSLB HTTPS リスナーが安全な TLS 暗号化ポリシーを使用していることを確認します。
slb-default-server-group-multi-serverSLB デフォルトサーバーグループに複数のサーバーがあるROS, TerraformSLB インスタンスのデフォルトサーバーグループは、単一障害点を避けるために少なくとも 2 つのサーバーを持つ必要があります。
slb-instance-autorenewal-checkSLB インスタンス自動更新チェックROS, Terraformプリペイド SLB インスタンスは、サービス中断を避けるために自動更新を有効にする必要があります。
slb-instance-default-server-group-multi-zoneSLB デフォルトサーバーグループのマルチゾーンROS, TerraformSLB インスタンスのデフォルトサーバーグループは、リソースを複数の可用性ゾーンに分散させる必要があります。
slb-instance-log-enabledSLB インスタンスでログ記録が有効ROS, TerraformSLB インスタンスでアクセスログ記録が有効になっていることを確認します。
slb-instance-master-zone-requiredSLB インスタンスのマスターゾーン必須ROSSLB インスタンスは、プライマリ/セカンダリゾーン展開の一部としてマスターゾーンを設定する必要があります。
slb-instance-multi-zoneSLB インスタンスのマルチゾーン展開ROS, TerraformSLB インスタンスは、高可用性のためにマスターゾーンとスレーブゾーンの両方を設定して、複数のゾーンに展開する必要があります。
slb-instance-spec-checkSLB インスタンス仕様チェックROS, TerraformSLB インスタンス仕様は、指定されたリストに基づいて必要なパフォーマンス基準を満たす必要があります。
slb-internet-charge-type-requiredALIYUN::SLB::LoadBalancer には InternetChargeType を設定する必要がありますROSALIYUN::SLB::LoadBalancer に InternetChargeType が設定されていることを確認します
slb-listener-https-enabledSLB リスナーで HTTPS が有効ROS, TerraformSLB リスナーが安全な通信のために HTTPS プロトコルを使用することを確認します。
slb-loadbalancer-in-vpcVPC チェック内の SLBROS, TerraformSLB インスタンスが Virtual Private Cloud(VPC)内に展開されていることを確認します。
slb-loadbalancer-name-requiredALIYUN::SLB::LoadBalancer には LoadBalancerName を設定する必要がありますROSALIYUN::SLB::LoadBalancer に LoadBalancerName が設定されていることを確認します
slb-master-slave-server-group-multi-zoneSLB マスタースレーブサーバーグループのマルチゾーンROS, TerraformSLB インスタンスのマスタースレーブサーバーグループは、リソースを複数の可用性ゾーンに分散させる必要があります。
slb-no-public-ipSLB インスタンスにパブリック IP がないROS, TerraformSLB インスタンスは攻撃面を減らすためにパブリック IP アドレスを持つべきではありません。
slb-vserver-group-multi-zoneSLB 仮想サーバーグループマルチゾーン展開ROS, TerraformSLB 仮想サーバーグループに複数の可用性ゾーンからのインスタンスが含まれていることを確認します。
sls-logstore-enabled-encryptSLS ログストア暗号化が有効ROS, TerraformSLS ログストアでサーバー側暗号化が有効になっていることを確認します。
sls-logstore-encrypt-key-origin-checkSLS ログストア暗号化キーオリジンチェックROS, TerraformSLS ログストアが暗号化に外部からインポートされたキー材料(BYOK)を使用していることを確認します。これにより、暗号化キーをより適切に制御できます。
sls-logstore-shard-count-configuredALIYUN::SLS::Logstore には ShardCount を設定する必要がありますROSALIYUN::SLS::Logstore に ShardCount が設定されていることを確認します
sls-logstore-ttl-configuredALIYUN::SLS::Logstore には TTL を設定する必要がありますROSALIYUN::SLS::Logstore に TTL が設定されていることを確認します
sls-project-description-requiredALIYUN::SLS::Project には Description を設定する必要がありますROSALIYUN::SLS::Project に Description が設定されていることを確認します
sls-project-multi-zoneSLS プロジェクトゾーン冗長ストレージROS, TerraformSLS プロジェクトは、高可用性とデータの耐久性のためにゾーン冗長ストレージ(ZRS)を使用する必要があります。
vpc-flow-logs-enabledVPC フローログが有効ROS, Terraformネットワークトラフィックを監視するために VPC フローログが有効になっていることを確認します。
vpc-name-requiredALIYUN::ECS::VPC には VpcName を設定する必要がありますROSALIYUN::ECS::VPC に VpcName が設定されていることを確認します
vpc-network-acl-not-emptyVPC ネットワーク ACL が空でないROS, TerraformVPC ネットワーク ACL に少なくとも 1 つのルールが設定されていることを確認します。
vpn-connection-master-slave-establishedVPN 接続デュアルトンネル確立ROS, Terraformデュアルトンネル VPN ゲートウェイを使用し、マスターとスレーブの両方のトンネルがピアと確立されています。
vpn-gateway-multi-zoneVPN ゲートウェイマルチゾーン展開ROS, TerraformVPN ゲートウェイは、マルチゾーン可用性をサポートするために災害復旧 VSwitch で構成する必要があります。
vswitch-available-ip-countVSwitch 利用可能 IP 数チェックROS, TerraformVSwitch に十分な数の利用可能な IP アドレスがあることを確認します。
vswitch-name-requiredALIYUN::ECS::VSwitch には VSwitchName を設定する必要がありますROSALIYUN::ECS::VSwitch に VSwitchName が設定されていることを確認します
vswitch-zone-requiredALIYUN::ECS::VSwitch には ZoneId を設定する必要がありますROSALIYUN::ECS::VSwitch に ZoneId が設定されていることを確認します
waf-instance-logging-enabledWAF インスタンスログが有効ROS, Terraform監査とセキュリティ分析のために WAF インスタンスでログ記録が有効になっていることを確認します。
waf3-defense-resource-logging-enabledWAF 3.0 ログ記録が有効ROS, TerraformWAF 3.0 で保護されているリソースでログ記録が有効になっていることを確認します。

低 重大度 (41 ルール)

ルールID名前IaC タイプ説明
ack-cluster-spec-checkACK クラスタ仕様チェックROS, TerraformACK クラスタが承認された仕様(例:ACK Pro)を使用することを確認します。
alb-address-type-checkALB アドレスタイプチェックROS, TerraformALB インスタンスが優先アドレスタイプ(例:Intranet)を使用することを確認します。
apig-group-custom-trace-enabledAPI ゲートウェイグループカスタムトレースが有効ROS, TerraformAPI ゲートウェイグループでカスタムトレースが有効になっていることを確認します。
cr-repository-immutablity-enableコンテナレジストリリポジトリイメージバージョンが不変ROS, Terraformコンテナレジストリリポジトリイメージバージョンが不変であり、準拠と見なされます。
eci-container-group-volumn-mountsECI ボリュームマウントチェックROS, TerraformECI コンテナグループに永続データストレージ用のボリュームがマウントされていることを確認します。
ecs-disk-auto-snapshot-policyECS ディスクに自動スナップショットポリシーが設定されているROS, TerraformECS ディスクに自動スナップショットポリシーが設定されている場合、準拠と見なされます。使用中でないディスク、自動スナップショットポリシーをサポートしないディスク、ACK クラスタによってマウントされた非永続化ディスクは適用されません。自動スナップショットポリシーを有効にすると、Alibaba Cloud は事前設定された時間とサイクルに従ってクラウドディスクのスナップショットを自動的に作成し、ウイルス侵入やランサムウェア攻撃から迅速に回復できるようにします。
ecs-disk-idle-checkECS ディスクアイドルチェックROS, TerraformECS ディスクがインスタンスに接続され、アイドル状態ではないことを確認します。
ecs-disk-regional-auto-checkECS ディスクゾーン冗長 ESSD ストレージROS, TerraformECS データディスクは高可用性のためにゾーン冗長 ESSD ストレージを使用する必要があります。システムディスクはこのルールには適用されません。
ecs-instance-chargetype-checkECS インスタンスの課金タイプチェックROS, TerraformECS インスタンスが承認された課金タイプを使用していることを確認します。
ecs-instance-multiple-eni-checkECS インスタンスが1つのエラスティックネットワークインターフェースにのみバインドされているROS, TerraformECS インスタンスが1つのエラスティックネットワークインターフェースにのみバインドされており、準拠と見なされます。これにより、ネットワーク設定が簡素化され、複雑さが軽減されます。
ecs-instance-ram-role-attachedECS インスタンスに RAM ロールがアタッチされているROS, TerraformECS インスタンスに IAM ロールがアタッチされ、他のクラウドサービスに安全にアクセスできることを確認します。
ecs-internet-charge-type-checkECS インターネット課金タイプチェックROS, TerraformECS インスタンスが優先インターネット課金タイプを使用することを確認します。
ecs-security-group-description-checkセキュリティグループの説明が空でないROS, Terraformセキュリティグループの説明は空であってはなりません。説明があると、管理と監査に役立ちます。
ecs-security-group-type-not-normalエンタープライズセキュリティグループタイプを使用ROS, TerraformECS セキュリティグループタイプは通常タイプであってはなりません。エンタープライズセキュリティグループの使用は準拠と見なされます。
ecs-snapshot-retention-daysECS 自動スナップショットの保持日数が要件を満たしているROS, TerraformECS 自動スナップショットポリシーの保持日数が指定された日数を超えている場合、準拠と見なされます。デフォルト値: 7 日。
ecs-system-disk-size-checkECS システムディスクサイズチェックROS, TerraformECS システムディスクが最小要件サイズを満たしていることを確認します。
eip-attachedEIP がアタッチされているROS, TerraformEIP インスタンスがリソースに関連付けられていることを確認します。
eip-bandwidth-limitEIP 帯域幅制限ROS, TerraformEIP 帯域幅が指定された最大値を超えないことを確認します。
hbase-cluster-type-checkHBase クラスターエンジンタイプチェックROS, TerraformHBase クラスターは非推奨のエンジンタイプを使用すべきではありません。
metadata-ros-composer-checkテンプレートメタデータ ALIYUN::ROS::Composer チェックROSテンプレートには Metadata.ALIYUN::ROS::Composer が設定されている必要があります。値は辞書(オブジェクト)である必要があります。
nas-filesystem-encrypt-type-checkNAS ファイルシステムの暗号化設定ROS, TerraformNAS ファイルシステムで暗号化が有効になっていることを確認します(encrypt_type が 1 または 2 に設定)。
oss-bucket-referer-limitOSS バケットの Referer ホットリンク保護が設定されているROS, TerraformOSS バケットで Referer ホットリンク保護が有効になり、ホワイトリストが設定されています。
polardb-cluster-default-time-zone-not-systemPolarDB クラスタデフォルトタイムゾーンがシステムではないROS, TerraformPolarDB クラスタに明示的なタイムゾーン設定のパラメータが設定されていることを確認します。
polardb-cluster-maintain-time-checkPolarDB クラスタのメンテナンスウィンドウチェックROS, TerraformPolarDB クラスタにメンテナンスウィンドウが設定されていることを確認します。
ram-group-has-member-checkRAM グループにメンバーがあるROS, TerraformRAM グループに少なくとも 1 人のメンバーがいることを確認します。
ram-group-in-use-checkRAM グループ使用中チェックROS, TerraformRAM グループがアイドル状態でないことを確認します - 少なくとも 1 つのメンバーと少なくとも 1 つのアタッチされたポリシーが必要です。
ram-policy-in-use-checkRAM ポリシー使用チェックROS, TerraformRAM ポリシーが少なくとも 1 つの RAM ユーザー、グループ、またはロールにアタッチされていることを確認します。
ram-user-group-membership-checkRAM ユーザーグループメンバーシップチェックROS, TerraformRAM ユーザーが権限管理を容易にするために少なくとも 1 つのグループに属していることを確認します。
ram-user-last-login-expired-checkRAM ユーザー最終ログインチェックROS, TerraformRAM ユーザーが長時間ログインしていないかどうかをチェックします。
ram-user-no-policy-checkRAM ユーザーにポリシーがあるROS, TerraformRAM ユーザーに少なくとも 1 つのポリシーがアタッチされていることを確認します。
rds-instance-maintain-time-checkRDS インスタンスのメンテナンスウィンドウチェックROS, TerraformRDS インスタンスにメンテナンスウィンドウが設定されていることを確認します。
rds-instance-storage-autoscale-enableRDS ストレージ自動スケールが有効ROS, TerraformRDS インスタンスでストレージ自動スケールが有効になっていることを確認し、ディスク満杯によるダウンタイムを防ぎます。
redis-instance-backup-time-checkRedis インスタンスのバックアップウィンドウチェックROS, TerraformRedis インスタンスにバックアップウィンドウが設定されていることを確認します。
root-has-specified-roleルートアカウントに指定されたロールがあるROSルートアカウントがガバナンスと管理のための指定された RAM ロールを持っていることを確認します。
slb-backendserver-weight-checkSLB バックエンドサーバーの重みチェックROS, TerraformSLB バックエンドサーバーに少なくとも 1 つの重みが 0 より大きいサーバーがあることを確認します。
slb-instance-loadbalancerspec-checkSLB インスタンス仕様チェックROS, TerraformSLB インスタンスが承認されたパフォーマンス仕様を使用していることを確認します。
slb-loadbalancer-bandwidth-limitSLB 帯域幅制限ROS, TerraformSLB インスタンスの帯域幅が指定された最大値を超えないことを確認します。
slb-modify-protection-checkSLB 変更保護が有効ROS, TerraformSLB インスタンスで変更保護が有効になっていることを確認します。
sls-logstore-hot-ttl-checkSLS ログストアスマートティアストレージが有効ROS, TerraformSLS ログストアでコスト最適化のためにインテリジェントなホット/コールドティアストレージが有効になっていることを確認します。
vpn-gateway-enabled-ssl-vpnVPN ゲートウェイ SSL-VPN が有効ROS, TerraformVPN ゲートウェイでクライアントアクセスを安全にするために SSL-VPN が有効になっていることを確認します。
vpn-ipsec-connection-health-check-openVPN IPsec ヘルスチェックが有効ROS, TerraformVPN IPsec 接続でトンネル障害を検出するためにヘルスチェックが有効になっていることを確認します。

このドキュメントはポリシーメタデータから自動生成されます。