更新时间:2024-10-24 GMT+08:00
分享

资源开启公网访问最佳实践

该示例模板中对应的合规规则的说明如下表所示:

表1 合规包示例模板说明

合规规则

规则中文名称

涉及云服务

规则描述

css-cluster-in-vpc

CSS集群绑定指定VPC资源

css

CSS集群未与指定的VPC资源绑定,视为“不合规”

drs-data-guard-job-not-public

数据复制服务实时灾备任务不使用公网网络

drs

数据复制服务实时灾备任务使用公网网络,视为“不合规”

drs-migration-job-not-public

数据复制服务实时迁移任务不使用公网网络

drs

数据复制服务实时迁移任务使用公网网络,视为“不合规”

drs-synchronization-job-not-public

数据复制服务实时同步任务不使用公网网络

drs

数据复制服务实时同步任务使用公网网络,视为“不合规”

ecs-instance-in-vpc

ECS资源属于指定虚拟私有云ID

ecs,vpc

指定虚拟私有云ID,不属于此VPC的ECS资源,视为“不合规”

ecs-instance-no-public-ip

ECS资源不能公网访问

ecs

ECS资源具有弹性公网IP,视为“不合规”

function-graph-inside-vpc

函数工作流使用指定VPC

fgs

函数工作流未使用指定VPC,视为“不合规”

function-graph-public-access-prohibited

函数工作流的函数不允许访问公网

fgs

函数工作流的函数允许访问公网,视为“不合规”

mrs-cluster-no-public-ip

MRS集群未绑定弹性公网IP

mrs

MRS集群绑定弹性公网IP,视为“不合规”

rds-instance-no-public-ip

RDS实例不具有弹性公网IP

rds

RDS资源具有弹性公网IP,视为“不合规”

相关文档