资源开启公网访问最佳实践
该示例模板中对应的合规规则的说明如下表所示:
合规规则 |
规则中文名称 |
涉及云服务 |
规则描述 |
---|---|---|---|
css-cluster-in-vpc |
CSS集群绑定指定VPC资源 |
css |
CSS集群未与指定的VPC资源绑定,视为“不合规” |
drs-data-guard-job-not-public |
数据复制服务实时灾备任务不使用公网网络 |
drs |
数据复制服务实时灾备任务使用公网网络,视为“不合规” |
drs-migration-job-not-public |
数据复制服务实时迁移任务不使用公网网络 |
drs |
数据复制服务实时迁移任务使用公网网络,视为“不合规” |
drs-synchronization-job-not-public |
数据复制服务实时同步任务不使用公网网络 |
drs |
数据复制服务实时同步任务使用公网网络,视为“不合规” |
ecs-instance-in-vpc |
ECS资源属于指定虚拟私有云ID |
ecs,vpc |
指定虚拟私有云ID,不属于此VPC的ECS资源,视为“不合规” |
ecs-instance-no-public-ip |
ECS资源不能公网访问 |
ecs |
ECS资源具有弹性公网IP,视为“不合规” |
function-graph-inside-vpc |
函数工作流使用指定VPC |
fgs |
函数工作流未使用指定VPC,视为“不合规” |
function-graph-public-access-prohibited |
函数工作流的函数不允许访问公网 |
fgs |
函数工作流的函数允许访问公网,视为“不合规” |
mrs-cluster-no-public-ip |
MRS集群未绑定弹性公网IP |
mrs |
MRS集群绑定弹性公网IP,视为“不合规” |
rds-instance-no-public-ip |
RDS实例不具有弹性公网IP |
rds |
RDS资源具有弹性公网IP,视为“不合规” |