配置审计 CONFIG-适用于计算服务的最佳实践

时间:2024-12-16 14:54:35

适用于计算服务的最佳实践

该示例模板中对应的合规规则的说明如下表所示:

表1 合规包示例模板说明

合规规则

规则中文名称

涉及云服务

规则描述

as-capacity-rebalancing

弹性伸缩组均衡扩容

as

弹性伸缩组扩缩容时,没有使用‘EQUILIBRIUM_DISTRIBUTE’优先级策略,视为“不合规”

as-group-elb-healthcheck-required

弹性伸缩组使用弹性负载均衡健康检查

as

与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规”

as-multiple-az

弹性伸缩组启用多AZ部署

as

弹性伸缩组没有启用多AZ部署,视为“不合规”

ecs-instance-key-pair-login

E CS 资源配置密钥对

ecs

ECS未配置密钥对,视为“不合规”

ecs-instance-no-public-ip

ECS资源不能公网访问

ecs

ECS资源具有弹性公网IP,视为“不合规”

ecs-multiple-public-ip-check

检查ECS资源是否具有多个弹性公网IP

ecs

ECS资源具有多个弹性公网IP,视为“不合规”

eip-bandwidth-limit

EIP带宽限制

eip

弹性IP实例可用带宽小于指定参数值,视为“不合规”

function-graph-concurrency-check

函数工作流 的函数并发数在指定范围内

fgs

FunctionGraph函数并发数不在指定的范围内,视为“不合规”

function-graph-public-access-prohibited

函数工作流的函数不允许访问公网

fgs

函数工作流的函数允许访问公网,视为“不合规”

stopped-ecs-date-diff

关机状态的ECS未进行任意操作的时间检查

ecs

关机状态的ECS未进行任意操作的时间超过了允许的天数,视为“不合规”

volume-unused-check

云硬盘闲置检测

evs

云硬盘未挂载给任何云服务器,视为“不合规”

volumes-encrypted-check

已挂载的云硬盘开启加密

ecs,evs

已挂载的云硬盘未进行加密,视为“不合规”

support.huaweicloud.com/usermanual-rms/rms_13_6018.html