コンテンツにスキップ

Terraform policy for さくらのクラウド

unspecified syslog host

Terraform policy for さくらのクラウド

ホーム
ポリシー
ポリシー
- sakuracloud_load_balancer
  sakuracloud_load_balancer
  - http not enabled
- sakuracloud_vpc_router
  sakuracloud_vpc_router
  - internet connection without firewall
  - unspecified syslog host unspecified syslog host
    目次
    
    概要
    
    影響
    
    推奨事項
    
    例
    
    Bad case
    
    Good case
    
    Links
- sakuracloud_server
  sakuracloud_server
  - SSH password auth enabled with password
- sakuracloud_proxylb
  sakuracloud_proxylb
  - no https redirect
  - unspecified syslog host
- sakuracloud_enhanced_db
  sakuracloud_enhanced_db
  - unrestricted source networks
- sakuracloud_disk
  sakuracloud_disk
  - not encrypted

ログ記録が有効化されていない

概要

ログ記録が有効化されていない場合、VPCルータ内部のソフトウェアで問題が発生した際、その原因や発生日時の特定が困難になる可能性があります。

影響

VPCルータの可観測性が低下する

推奨事項

ログ記録を有効化することを推奨します

例

Bad case

resource "sakuracloud_vpc_router" "bad_vpc" {
  name                = "bad_vpc"
  internet_connection = true
}

Good case

resource "sakuracloud_vpc_router" "good_vpc" {
  name                = "good_vpc"
  syslog_host         = "192.0.2.1"
  internet_connection = true
  firewall {
    interface_index = 0
    direction       = "receive"

    expression {
      protocol            = "tcp"
      source_network      = ""
      source_port         = "443"
      destination_network = ""
      destination_port    = ""
      allow               = true
      logging             = true
      description         = "desc"
    }

    expression {
      protocol            = "ip"
      source_network      = ""
      source_port         = ""
      destination_network = ""
      destination_port    = ""
      allow               = false
      logging             = true
      description         = "desc"
    }
  }
}

Links