-
检查ECS资源是否具有多个公网IP - 配置审计 Config
检查ECS资源是否具有多个公网IP 规则详情 表1 规则详情 参数 说明 规则名称 ecs-multiple-public-ip-check 规则展示名 检查ECS资源是否具有多个公网IP 规则描述 ECS云主机资源具有多个公网IP,视为“不合规”。 标签 ecs 规则触发方式 配置变更
-
EIP带宽限制 - 配置审计 Config
EIP带宽限制 规则详情 表1 规则详情 参数 说明 规则名称 eip-bandwidth-limit 规则展示名 EIP带宽限制 规则描述 弹性公网IP实例可用带宽小于指定参数值,视为“不合规”。 标签 eip 规则触发方式 配置变更 规则评估的资源类型 vpc.publicips
-
弹性云服务器 ECS - 配置审计 Config
弹性云服务器 ECS ECS资源规格在指定的范围 ECS实例的镜像ID在指定的范围 ECS的镜像在指定Tag的IMS的范围内 绑定指定标签的ECS关联在指定安全组ID列表内 ECS资源属于指定虚拟私有云ID ECS资源配置秘钥对 ECS资源不能公网访问 检查ECS资源是否具有多个公网IP
-
ELB后端服务器权重检查 - 配置审计 Config
ELB后端服务器权重检查 规则详情 表1 规则详情 参数 说明 规则名称 elb-members-weight-check 规则展示名 ELB后端服务器权重检查 规则描述 后端服务器的权重为0,且其所属的后端服务器组的负载均衡算法不为“SOURCE_IP”时,视为“不合规”。 标签
-
EIP在指定天数内绑定到资源实例 - 配置审计 Config
EIP在指定天数内绑定到资源实例 规则详情 表1 规则详情 参数 说明 规则名称 eip-use-in-specified-days 规则展示名 EIP在指定天数内绑定到资源实例 规则描述 EIP创建后在指定天数内未使用,视为“不合规”。 标签 eip 规则触发方式 周期触发 规则评估的资源类型
-
弹性公网IP未进行任何绑定 - 配置审计 Config
弹性公网IP未进行任何绑定 规则详情 表1 规则详情 参数 说明 规则名称 eip-unbound-check 规则展示名 弹性公网IP未进行任何绑定 规则描述 弹性公网IP未进行任何绑定,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.publicips
-
弹性文件服务器 SFS - 配置审计 Config
弹性文件服务器 SFS 弹性文件服务通过KMS进行加密 父主题: 系统内置预设策略
-
弹性公网IP EIP - 配置审计 Config
弹性公网IP EIP EIP带宽限制 弹性公网IP未进行任何绑定 EIP在指定天数内绑定到资源实例 父主题: 系统内置预设策略
-
ECS资源不能公网访问 - 配置审计 Config
ECS资源不能公网访问 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-no-public-ip 规则展示名 ECS资源不能公网访问 规则描述 ECS资源具有公网IP,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers
-
适用于弹性云服务器(ECS)的最佳实践 - 配置审计 Config
密钥对包含一个公钥和一个私钥,公钥自动保存在KPS(Key Pair Service)中,私钥由用户保存在本地。若用户将公钥配置在Linux云服务器中,则可以使用私钥登录Linux云服务器,而不需要输入密码。由于密钥对可以让用户无需输入密码登录到Linux云服务器,因此,可以防止由于
-
ECS资源附加IAM委托 - 配置审计 Config
ECS资源附加IAM委托 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-agency-attach-iam-agency 规则展示名 ECS资源附加IAM委托 规则描述 ECS实例未附加IAM委托,视为“不合规”。 标签 ecs 规则触发方式 配置变更
-
ECS资源配置秘钥对 - 配置审计 Config
ECS资源配置秘钥对 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-key-pair-login 规则展示名 ECS资源配置秘钥对 规则描述 ECS未配置密钥对,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers
-
ECS资源规格在指定的范围 - 配置审计 Config
listOfAllowedFlavors:允许的ECS资源的规格列表,数组类型,最多包含10个元素。字段可选值查询ECS文档获取,例如:s6.small.1、s6.xlarge.2、m7.large.8、t6.small.1。 父主题: 弹性云服务器 ECS
-
ECS实例的镜像名称在指定的范围 - 配置审计 Config
ECS实例的镜像名称在指定的范围 规则详情 表1 规则详情 参数 说明 规则名称 allowed-images-by-name 规则展示名 ECS实例的镜像名称在指定的范围 规则描述 指定允许的镜像名称列表,ECS实例的镜像名称不在指定的范围内,视为“不合规”。 标签 ecs 规则触发方式
-
ECS实例的镜像ID在指定的范围 - 配置审计 Config
ecs、ims 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers 规则参数 listOfAllowedImages:允许的镜像ID列表,数组类型,最多包含10个元素。 父主题: 弹性云服务器 ECS
-
ECS资源属于指定虚拟私有云ID - 配置审计 Config
ECS资源属于指定虚拟私有云ID 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-in-vpc 规则展示名 ECS资源属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID,不属于此VPC的ECS资源,视为“不合规”。 标签 ecs、vpc 规则触发方式 配置变更
-
弹性文件服务通过KMS进行加密 - 配置审计 Config
弹性文件服务通过KMS进行加密 规则详情 表1 规则详情 参数 说明 规则名称 sfsturbo-encrypted-check 规则展示名 弹性文件服务通过KMS进行加密 规则描述 弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规”。 标签 sfsturbo
-
ECS的镜像在指定Tag的IMS的范围内 - 配置审计 Config
规则评估的资源类型 ecs.cloudservers 规则参数 specifiedIMSTagKey:指定的IMS镜像的标签键,字符串类型。 specifiedIMSTagValue:指定的IMS镜像的标签值列表,如果列表为空,表示允许所有值,数组类型,最多包含10个元素。 父主题:
-
关机状态的ECS未进行任意操作的时间检查 - 配置审计 Config
关机状态的ECS未进行任意操作的时间检查 规则详情 表1 规则详情 参数 说明 规则名称 stopped-ecs-date-diff 规则展示名 关机状态的ECS未进行任意操作的时间检查 规则描述 关机状态的ECS云主机未进行任何操作的时间超过了允许的天数,视为“不合规”。 标签
-
DWS集群未绑定公网IP - 配置审计 Config
dws.clusters 规则参数 无 父主题: 数据仓库服务 DWS