AWS Security Agent の Private VPC ドメインは UNREACHABLE が正常な検証状態

Code Remediation 検証と認証フロー検証で遭遇した。EC2 の Private DNS を Target Domain として登録し、HTTP Route 検証を実行したところ、ステータスが UNREACHABLE のまま VERIFIED にならなかった。

ドキュメントには以下の記載がある。

Private VPC domain: Verify the target domain IP falls within a private CIDR range. Click Verify and confirm that the target domain status becomes Unreachable. This domain can now be used for penetration testing with a configured VPC.

Private VPC ドメインの場合、UNREACHABLE がペンテストに使用可能な正常状態である。Agent は VPC 内からアクセスするため、外部からの到達性は不要。create-pentest でこのドメインを指定すれば、VPC 設定を使ってペンテストが実行される。