配置审计 CONFIG-适用于计算服务的最佳实践
适用于计算服务的最佳实践
该示例模板中对应的合规规则的说明如下表所示:
合规规则 |
规则中文名称 |
涉及云服务 |
规则描述 |
---|---|---|---|
as-capacity-rebalancing |
弹性伸缩组均衡扩容 |
as |
弹性伸缩组扩缩容时,没有使用‘EQUILIBRIUM_DISTRIBUTE’优先级策略,视为“不合规” |
as-group-elb-healthcheck-required |
弹性伸缩组使用弹性负载均衡健康检查 |
as |
与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规” |
as-multiple-az |
弹性伸缩组启用多AZ部署 |
as |
弹性伸缩组没有启用多AZ部署,视为“不合规” |
ecs-instance-key-pair-login |
E CS 资源配置密钥对 |
ecs |
ECS未配置密钥对,视为“不合规” |
ecs-instance-no-public-ip |
ECS资源不能公网访问 |
ecs |
ECS资源具有弹性公网IP,视为“不合规” |
ecs-multiple-public-ip-check |
检查ECS资源是否具有多个弹性公网IP |
ecs |
ECS资源具有多个弹性公网IP,视为“不合规” |
eip-bandwidth-limit |
EIP带宽限制 |
eip |
弹性IP实例可用带宽小于指定参数值,视为“不合规” |
function-graph-concurrency-check |
函数工作流 的函数并发数在指定范围内 |
fgs |
FunctionGraph函数并发数不在指定的范围内,视为“不合规” |
function-graph-public-access-prohibited |
函数工作流的函数不允许访问公网 |
fgs |
函数工作流的函数允许访问公网,视为“不合规” |
stopped-ecs-date-diff |
关机状态的ECS未进行任意操作的时间检查 |
ecs |
关机状态的ECS未进行任意操作的时间超过了允许的天数,视为“不合规” |
volume-unused-check |
云硬盘闲置检测 |
evs |
云硬盘未挂载给任何云服务器,视为“不合规” |
volumes-encrypted-check |
已挂载的云硬盘开启加密 |
ecs,evs |
已挂载的云硬盘未进行加密,视为“不合规” |