检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
弹性云服务器 ECS ECS资源规格在指定的范围 ECS实例的镜像ID在指定的范围 ECS的镜像在指定Tag的IMS的范围内 绑定指定标签的ECS关联在指定安全组ID列表内 ECS资源属于指定虚拟私有云ID ECS资源配置密钥对 ECS资源不能公网访问 检查ECS资源是否具有多个弹性公网IP
ecs-instance-no-public-ip ECS资源不能公网访问 ecs ECS资源具有弹性公网IP,视为“不合规” ecs-multiple-public-ip-check 检查ECS资源是否具有多个弹性公网IP ecs ECS资源具有多个弹性公网IP,视为“不合规”
ECS资源不能公网访问 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-no-public-ip 规则展示名 ECS资源不能公网访问 规则描述 ECS资源具有公网IP,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers
ECS云服务器的备份时间检查 规则详情 表1 规则详情 参数 说明 规则名称 ecs-last-backup-created 规则展示名 ECS云服务器的备份时间检查 规则描述 ECS云服务器最近一次备份创建时间超过参数要求,视为“不合规”。 标签 cbr、ecs 规则触发方式 周期触发
裸金属服务器 BMS BMS资源使用密钥对登录 父主题: 系统内置预设策略
ECS资源绑定服务主机代理防护 规则详情 表1 规则详情 参数 说明 规则名称 ecs-attached-hss-agents-check 规则展示名 ECS资源绑定服务主机代理防护 规则描述 ECS实例未绑定HSS代理并启用防护,视为“不合规”。 标签 ecs 规则触发方式 配置变更
修复项指导 您可以通过管理控制台为裸金属服务器创建密钥对,并清除裸金属服务器的密码,请参考使用SSH密钥对。 检测逻辑 裸金属服务器未启用密钥对安全登录,视为“不合规”。 裸金属服务器启用密钥对安全登录,视为“合规”。 父主题: 裸金属服务器 BMS
ECS资源配置密钥对 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-key-pair-login 规则展示名 ECS资源配置密钥对 规则描述 ECS未配置密钥对,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers
跨服务访问:任务需要访问其他华为云服务(如 OBS、RDS)时。 修复项指导 请为ECS服务器配置合适的IAM委托。 检测逻辑 ECS实例配置了IAM委托,视为“合规”。 ECS实例未配置IAM委托,视为“不合规”。 父主题: 弹性云服务器 ECS
例类型。 修复项指导 当您购买的弹性云服务器规格无法满足业务需要时,可升级vCPU、内存。对于部分类型的弹性云服务器,您还可以在变更规格时,更换弹性云服务器的类型。请参考变更单台ECS规格或批量变更多台ECS规格。 父主题: 弹性云服务器 ECS
内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。 虚拟私有云更多信息,详见虚拟私有云产品介绍。 修复项指导 ECS弹性云服务器创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私有云。 检测逻辑 ECS实例使用的VPC不是指定的VPC,视为“不合规”。 ECS实例使用的VPC是指定的VPC,视为“合规”。
检查ECS资源是否具有多个弹性公网IP 规则详情 表1 规则详情 参数 说明 规则名称 ecs-multiple-public-ip-check 规则展示名 检查ECS资源是否具有多个弹性公网IP 规则描述 ECS资源具有多个弹性公网IP,视为“不合规”。 标签 ecs 规则触发方式
镜像加密支持私有镜像的加密。在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密。详情请参考加密镜像。 修复项指导 创建加密镜像分为通过外部镜像文件创建加密镜像和通过加密弹性云服务器创建加密镜像。 检测逻辑 私有镜像未开启加密,视为“不合规”。
ECS的镜像在指定Tag的IMS的范围内 规则详情 表1 规则详情 参数 说明 规则名称 approved-ims-by-tag 规则展示名 ECS的镜像在指定Tag的IMS的范围内 规则描述 ECS云主机的镜像不在指定Tag的IMS镜像的范围内,视为“不合规”。 标签 ecs、ims
满足法规:统一镜像有助于确保所有服务器符合行业法规和内部政策。 减少维护成本:统一镜像降低了维护和管理的复杂性,减少了相关成本。 修复项指导 请使用符合预期的镜像来创建云服务器,详见通过镜像创建云服务器。 检测逻辑 ECS实例的镜像名称被参数范围内任意值匹配或部分匹配,视为“合规”。 ECS实例的镜像
规的备份策略,实现资源的自动备份,请参考策略概述。 检测逻辑 ECS云服务器关联“可用”状态的备份存储库,视为“合规”。 ECS云服务器未关联“可用”状态的备份存储库,视为“不合规”。 父主题: 弹性云服务器 ECS
ELB后端服务器权重检查 规则详情 表1 规则详情 参数 说明 规则名称 elb-members-weight-check 规则展示名 ELB后端服务器权重检查 规则描述 后端服务器的权重为0,且其所属的后端服务器组的负载均衡算法不为“SOURCE_IP”时,视为“不合规”。 标签
浪费和费用产生。如果服务器上有敏感信息,即使关机后数据仍可能被恢复,清理能降低安全风险。 修复项指导 请确认该云服务器是否仍需要使用,如果不需要,则及时释放云服务器,详见ECS删除与退订。 如果还需要使用该云服务器,则定期开启并维护该服务器。 检测逻辑 ECS实例未处于关机状态,视为“合规”。
满足法规:统一镜像有助于确保所有服务器符合行业法规和内部政策。 减少维护成本:统一镜像降低了维护和管理的复杂性,减少了相关成本。 修复项指导 请使用符合预期的镜像来创建云服务器,详见通过镜像创建云服务器。 检测逻辑 ECS实例镜像在您设置的参数范围内,视为“合规”。 ECS实例镜像不在您设置的参数范围内,视为“不合规”。
组,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers 规则参数 specifiedECSTagKey:指定的ECS的标签键,字符串类型。 specifiedECSTagValue:指定的ECS的标签值列表,如果列表为空,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
