适用于计算服务的最佳实践
该示例模板中对应的合规规则的说明如下表所示:
合规规则 | 规则中文名称 | 涉及云服务 | 规则描述 |
|---|---|---|---|
as-capacity-rebalancing | 弹性伸缩组均衡扩容 | as | 弹性伸缩组扩缩容时,没有使用‘EQUILIBRIUM_DISTRIBUTE’优先级策略,视为“不合规” |
as-group-elb-healthcheck-required | 弹性伸缩组使用弹性负载均衡健康检查 | as | 与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规” |
as-multiple-az | 弹性伸缩组启用多AZ部署 | as | 弹性伸缩组没有启用多AZ部署,视为“不合规” |
ecs-instance-key-pair-login | ECS资源配置密钥对 | ecs | ECS未配置密钥对,视为“不合规” |
ecs-instance-no-public-ip | ECS资源不能公网访问 | ecs | ECS资源具有弹性公网IP,视为“不合规” |
ecs-multiple-public-ip-check | 检查ECS资源是否具有多个弹性公网IP | ecs | ECS资源具有多个弹性公网IP,视为“不合规” |
eip-bandwidth-limit | EIP带宽限制 | eip | 弹性IP实例可用带宽小于指定参数值,视为“不合规” |
function-graph-concurrency-check | 函数工作流的函数并发数在指定范围内 | fgs | FunctionGraph函数并发数不在指定的范围内,视为“不合规” |
function-graph-public-access-prohibited | 函数工作流的函数不允许访问公网 | fgs | 函数工作流的函数允许访问公网,视为“不合规” |
stopped-ecs-date-diff | 关机状态的ECS未进行任意操作的时间检查 | ecs | 关机状态的ECS未进行任意操作的时间超过了允许的天数,视为“不合规” |
volume-unused-check | 云硬盘闲置检测 | evs | 云硬盘未挂载给任何云服务器,视为“不合规” |
volumes-encrypted-check | 已挂载的云硬盘开启加密 | ecs,evs | 已挂载的云硬盘未进行加密,视为“不合规” |
as-group-ipv6-disabled | 弹性伸缩组未配置IPv6带宽 | as | 弹性伸缩组绑定IPv6共享带宽,视为“不合规” |
