VPC 内の ECS インスタンス

ID: rule:aliyun:ecs-instances-in-vpc
重大度: medium
IaC タイプ: ROS, Terraform

説明

ECS インスタンスは、クラシックネットワークではなく VPC（Virtual Private Cloud）ネットワークに展開する必要があります。VPC はより優れたネットワーク分離、セキュリティ、柔軟性を提供します。

違反の理由

ECS インスタンスが VPC に展開されていないため、ネットワーク分離とセキュリティが不十分になる可能性があります。

推奨事項

VpcId と VSwitchId プロパティを指定して、ECS インスタンスを VPC に展開します。

リソースタイプ

• ROS: ALIYUN::ECS::Instance
• ROS: ALIYUN::ECS::InstanceGroup
• Terraform: alicloud_instance

---

このドキュメントはポリシーメタデータから自動生成されます。