更新时间:2025-11-27 GMT+08:00
适用于云数据库(RDS)的最佳实践
该示例模板中对应的合规规则的说明如下表所示:
合规规则 | 规则中文名称 | 涉及云服务 | 规则描述 |
|---|---|---|---|
rds-instance-enable-backup | RDS实例开启备份 | rds | 未开启备份的RDS资源,视为“不合规” |
rds-instance-enable-errorLog | RDS实例开启错误日志 | rds | 未开启错误日志的RDS资源,视为“不合规” |
rds-instance-enable-slowLog | RDS实例开启慢日志 | rds | 未开启慢日志的RDS资源,视为“不合规” |
rds-instance-multi-az-support | RDS实例支持多可用区 | rds | RDS实例仅支持一个可用区,视为“不合规” |
rds-instance-no-public-ip | RDS实例不具有弹性公网IP | rds | RDS资源具有弹性公网IP,视为“不合规” |
rds-instances-enable-kms | RDS实例开启存储加密 | rds | 未开启存储加密的RDS资源,视为“不合规” |
rds-instance-enable-auditLog | RDS实例启用审计日志 | rds | 未启用审计日志或审计日志保存天数不足的rds资源,视为“不合规” |
rds-instance-engine-version-check | RDS实例数据库引擎版本检查 | rds | RDS实例数据库引擎的版本低于指定版本,视为“不合规” |
rds-instance-port-check | RDS实例默认端口检查 | rds | RDS实例的端口包含被禁止的端口,视为“不合规” |
rds-instance-ssl-enable | RDS实例启用SSL加密通讯 | rds | RDS实例未启用SSL加密通讯,视为“不合规” |
父主题:服务最佳实践
