配置审计 CONFIG-适用于弹性云服务器(ECS)的最佳实践
适用于弹性云服务器(E CS )的最佳实践
该示例模板中对应的合规规则的说明如下表所示:
合规规则 |
规则中文名称 |
涉及云服务 |
规则描述 |
---|---|---|---|
ecs-instance-key-pair-login |
ECS资源配置密钥对 |
ecs |
ECS未配置密钥对,视为“不合规” |
ecs-instance-no-public-ip |
ECS资源不能公网访问 |
ecs |
ECS资源具有弹性公网IP,视为“不合规” |
ecs-multiple-public-ip-check |
检查ECS资源是否具有多个弹性公网IP |
ecs |
ECS资源具有多个弹性公网IP,视为“不合规” |
stopped-ecs-date-diff |
关机状态的ECS未进行任意操作的时间检查 |
ecs |
关机状态的ECS未进行任意操作的时间超过了允许的天数,视为“不合规” |
volumes-encrypted-check |
已挂载的云硬盘开启加密 |
ecs,evs |
已挂载的云硬盘未进行加密,视为“不合规” |