配置审计 CONFIG-适用于弹性云服务器(ECS)的最佳实践

时间:2024-12-16 14:54:35

适用于弹性云服务器(E CS )的最佳实践

该示例模板中对应的合规规则的说明如下表所示:

表1 合规包示例模板说明

合规规则

规则中文名称

涉及云服务

规则描述

ecs-instance-key-pair-login

ECS资源配置密钥对

ecs

ECS未配置密钥对,视为“不合规”

ecs-instance-no-public-ip

ECS资源不能公网访问

ecs

ECS资源具有弹性公网IP,视为“不合规”

ecs-multiple-public-ip-check

检查ECS资源是否具有多个弹性公网IP

ecs

ECS资源具有多个弹性公网IP,视为“不合规”

stopped-ecs-date-diff

关机状态的ECS未进行任意操作的时间检查

ecs

关机状态的ECS未进行任意操作的时间超过了允许的天数,视为“不合规”

volumes-encrypted-check

已挂载的云硬盘开启加密

ecs,evs

已挂载的云硬盘未进行加密,视为“不合规”

support.huaweicloud.com/usermanual-rms/rms_13_6019.html