可选控制策略
APIG
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_APIG_INSTANCES_EXECUTION_LOGGING_ENABLED |
APIG专享版实例未配置访问日志,视为“不合规”。 |
建立日志记录和监控 |
中 |
apig:::instance |
AS
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_AS_CAPACITY_REBALANCING |
弹性伸缩组扩缩容时,没有使用‘EQUILIBRIUM_DISTRIBUTE’优先级策略,视为“不合规”。 |
提高可用性 |
中 |
as:::group |
|
RGC-GR_CONFIG_AS_GROUP_ELB_HEALTHCHECK_REQUIRED |
与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规”。 |
提高可用性 |
低 |
as:::group |
|
RGC-GR_CONFIG_AS_MULTIPLE_AZ |
弹性伸缩组没有启用多AZ部署,视为“不合规”。 |
提高可用性 |
中 |
as:::group |
|
RGC-GR_CONFIG_AS_GROUP_IPV6_DISABLED |
弹性伸缩组绑定IPv6共享带宽,视为“不合规”。 |
优化成本 |
低 |
as:::group |
CBR、ECS
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_ECS_PROTECTED_BY_CBR |
ECS资源没有关联备份存储库,视为“不合规”。 |
为灾难恢复做好准备 |
中 |
ecs:::instanceV1 |
CBR、EVS
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_EVS_PROTECTED_BY_CBR |
EVS磁盘没有关联备份存储库,视为“不合规”。 |
为灾难恢复做好准备 |
中 |
evs:::volume |
CBR、SFSturbo
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_SFSTURBO_PROTECTED_BY_CBR |
SFSturbo资源没有关联备份存储库,视为“不合规”。 |
为灾难恢复做好准备 |
中 |
sfs:::turbo |
CCE
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_CCE_CLUSTER_END_OF_MAINTENANCE_VERSION |
CCE集群版本为停止维护的版本,视为“不合规”。 |
管理漏洞 |
中 |
cce:::cluster |
|
RGC-GR_CONFIG_CCE_CLUSTER_OLDEST_SUPPORTED_VERSION |
如果CCE集群运行的是受支持的最旧版本(等于参数“最旧版本支持”),视为“不合规”。 |
管理漏洞 |
中 |
cce:::cluster |
CES
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_ALARM_ACTION_ENABLED_CHECK |
CES告警操作未启用,视为“不合规”。 |
建立日志记录和监控 |
中 |
ces:::alarmRule |
CES、KMS
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_ALARM_KMS_DISABLE_OR_DELETE_KEY |
CES未配置监控KMS禁用或计划删除密钥的事件监控告警,视为“不合规”。 |
建立日志记录和监控 |
严重 |
ces:::alarmRule |
CES、OBS
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_ALARM_OBS_BUCKET_POLICY_CHANGE |
CES未配置监控OBS桶策略变更的事件监控告警,视为“不合规”。 |
建立日志记录和监控 |
严重 |
ces:::alarmRule |
CES、VPC
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_ALARM_VPC_CHANGE |
CES未配置监控VPC变更的事件监控告警,视为“不合规”。 |
建立日志记录和监控 |
高 |
ces:::alarmRule |
CodeArts Deploy
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_CODEARTSDEPLOY_HOST_CLUSTER_RESOURCE_STATUS |
CodeArts项目下的主机集群,如果状态不可用,则该主机集群视为“不合规”。 |
提高可用性 |
低 |
codeartsDeploy:::host |
Config
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_TRACKER_CONFIG_ENABLED_CHECK |
如果账号未开启资源记录器,视为“不合规”。 |
建立日志记录和监控 |
中 |
rms:::resourceRecorder |
CSS
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_CSS_CLUSTER_BACKUP_AVAILABLE |
CSS集群未启用快照,视为“不合规”。 |
提高韧性 |
中 |
css:::cluster |
|
RGC-GR_CONFIG_CSS_CLUSTER_MULTIPLE_AZ_CHECK |
CSS集群没有多az容灾,视为“不合规”。 |
提高可用性 |
中 |
css:::cluster |
|
RGC-GR_CONFIG_CSS_CLUSTER_MULTIPLE_INSTANCES_CHECK |
CSS集群没有多实例容灾,视为“不合规”。 |
提高可用性 |
中 |
css:::cluster |
CTS
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_DETECT_CTS_ENABLED_ON_SHARED_ACCOUNTS |
CTS追踪器未转储到LTS,视为“不合规”。 |
建立日志记录和监控 |
低 |
cts:::tracker |
|
RGC-GR_CONFIG_MULTI_REGION_CTS_TRACKER_EXISTS |
账号未在指定region列表创建并启用CTS追踪器,视为“不合规”。 |
建立日志记录和监控 |
高 |
cts:::tracker |
DWS
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_DWS_ENABLE_SNAPSHOT |
DWS集群未启用自动快照,视为“不合规”。 |
提高韧性 |
中 |
dws:::cluster |
|
RGC-GR_CONFIG_DWS_MAINTAIN_WINDOW_CHECK |
DWS集群运维时间窗不满足配置,视为“不合规”。 |
为事件响应做好准备 |
中 |
dws:::cluster |
|
RGC-GR_CONFIG_DWS_ENABLE_LOG_DUMP |
DWS集群未启用日志转储,视为“不合规”。 |
建立日志记录和监控 |
中 |
dws:::cluster |
EIP
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_EIP_USE_IN_SPECIFIED_DAYS |
创建的EIP在指定天数后仍未绑定到资源实例,视为“不合规”。 |
优化成本 |
中 |
vpc:::eipAssociate |
ELB
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_ELB_MULTIPLE_AZ_CHECK |
检查负载均衡器是否已从多个可用分区注册实例。如果负载均衡器的实例注册在少于2个可用区,视为“不合规”。 |
弹性负载均衡 |
中 |
elb:::loadbalancer |
|
RGC-GR_CONFIG_ELB_MEMBERS_WEIGHT_CHECK |
后端服务器的权重为0,且其所属的后端服务器组的负载均衡算法不为“SOURCE_IP”时,视为“不合规”。 |
提高可用性 |
低 |
elb:::member |
EVS
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_EVS_USE_IN_SPECIFIED_DAYS |
创建的EVS在指定天数后仍未绑定到资源实例,视为“不合规”。 |
优化成本 |
中 |
evs:::volume |
|
RGC-GR_CONFIG_VOLUME_UNUSED_CHECK |
云硬盘未挂载给任何云服务器,视为“不合规”。 |
优化成本 |
高 |
evs:::volume |
FunctionGraph
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_FUNCTION_GRAPH_CONCURRENCY_CHECK |
FunctionGraph函数并发数不在指定的范围内,视为“不合规”。 |
提高可用性 |
中 |
fgs:::function |
GaussDB
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_GAUSSDB_INSTANCE_ENABLE_AUDITLOG |
未开启审计日志的gaussdb资源,视为“不合规”。 |
建立日志记录和监控 |
中 |
gaussdb:::opengaussInstance |
|
RGC-GR_CONFIG_GAUSSDB_INSTANCE_ENABLE_BACKUP |
未开启资源备份的gaussdb资源,视为“不合规”。 |
提高韧性 |
中 |
gaussdb:::opengaussInstance |
|
RGC-GR_CONFIG_GAUSSDB_INSTANCE_ENABLE_ERRORLOG |
未开启错误日志的gaussdb资源,视为“不合规”。 |
建立日志记录和监控 |
低 |
gaussdb:::opengaussInstance |
|
RGC-GR_CONFIG_GAUSSDB_INSTANCE_ENABLE_SLOWLOG |
未开启慢日志的gaussdb资源,视为“不合规”。 |
建立日志记录和监控 |
低 |
gaussdb:::opengaussInstance |
|
RGC-GR_CONFIG_GAUSSDB_MYSQL_INSTANCE_ENABLE_AUDITLOG |
未开启审计日志的GaussDBforMySql资源,视为“不合规”。 |
建立日志记录和监控 |
中 |
gaussdb:::mysqlInstance |
|
RGC-GR_CONFIG_GAUSSDB_MYSQL_INSTANCE_ENABLE_BACKUP |
未开启备份的GaussDBforMySql资源,视为“不合规”。 |
提高韧性 |
中 |
gaussdb:::mysqlInstance |
|
RGC-GR_CONFIG_GAUSSDB_MYSQL_INSTANCE_ENABLE_ERRORLOG |
未开启错误日志的GaussDBforMySql资源,视为“不合规”。 |
建立日志记录和监控 |
低 |
gaussdb:::mysqlInstance |
|
RGC-GR_CONFIG_GAUSSDB_MYSQL_INSTANCE_ENABLE_SLOWLOG |
未开启慢日志的GaussDBforMySql资源,视为“不合规”。 |
建立日志记录和监控 |
低 |
gaussdb:::mysqlInstance |
GaussDB NoSQL
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_GAUSSDB_NOSQL_DEPLOY_IN_SINGLE_AZ |
GaussDB NoSQL部署在单个可用区中,视为“不合规” |
提高可用性 |
中 |
gaussdb:::mongoInstance |
|
RGC-GR_CONFIG_GAUSSDB_NOSQL_ENABLE_BACKUP |
GaussDB NoSQL未开启备份,视为“不合规” |
提高韧性 |
中 |
gaussdb:::mongoInstance |
|
RGC-GR_CONFIG_GAUSSDB_NOSQL_ENABLE_ERROR_LOG |
GaussDB NoSQL未开启错误日志,视为“不合规”。 |
建立日志记录和监控 |
低 |
gaussdb:::mongoInstance |
|
RGC-GR_CONFIG_GAUSSDB_NOSQL_SUPPORT_SLOW_LOG |
GaussDB NoSQL不支持慢查询日志,视为“不合规”。 |
建立日志记录和监控 |
低 |
gaussdb:::mongoInstance |
MRS
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_MRS_CLUSTER_MULTIAZ_DEPLOYMENT |
MRS集群没有多az部署,视为“不合规”。 |
提高可用性 |
中 |
mrs:::cluster |
RDS
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_RDS_INSTANCE_ENABLE_BACKUP |
未开启备份的rds资源,视为“不合规”。 |
提高韧性 |
中 |
rds:::instance |
|
RGC-GR_CONFIG_RDS_INSTANCE_ENABLE_ERRORLOG |
未开启错误日志的rds资源,视为“不合规”。 |
建立日志记录和监控 |
低 |
rds:::instance |
|
RGC-GR_CONFIG_RDS_INSTANCE_ENABLE_SLOWLOG |
未开启慢日志的rds资源,视为“不合规”。 |
建立日志记录和监控 |
低 |
rds:::instance |
|
RGC-GR_CONFIG_RDS_INSTANCE_LOGGING_ENABLED |
未配备任何日志的rds资源,视为“不合规”。 |
建立日志记录和监控 |
中 |
rds:::instance |
|
RGC-GR_CONFIG_RDS_INSTANCE_MULTI_AZ_SUPPORT |
RDS实例仅支持一个可用区,视为“不合规”。 |
提高可用性 |
中 |
rds:::instance |
SMN
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_SMN_LTS_ENABLE |
SMN主题未启用事件分析,视为“不合规”。 |
建立日志记录和监控 |
中 |
smn:::topic |
VPC
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_EIP_UNBOUND_CHECK |
弹性公网IP未进行任何绑定,视为“不合规”。 |
优化成本 |
中 |
vpc:::eipAssociate |
|
RGC-GR_CONFIG_VPC_FLOW_LOGS_ENABLED |
检查是否为VPC启用了流日志,如果该VPC未启用流日志,视为“不合规”。 |
建立日志记录和监控 |
中 |
vpc:::flowLog |
VPN
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
|---|---|---|---|---|
|
RGC-GR_CONFIG_VPN_CONNECTIONS_ACTIVE |
VPN连接状态不为“正常”,视为“不合规”。 |
提高可用性 |
中 |
vpnaas:::siteConnectionV2 |
