更新时间:2025-11-27 GMT+08:00
适用于弹性云服务器(ECS)的最佳实践
该示例模板中对应的合规规则的说明如下表所示:
合规规则 | 规则中文名称 | 涉及云服务 | 规则描述 |
|---|---|---|---|
ecs-instance-key-pair-login | ECS资源配置密钥对 | ecs | ECS未配置密钥对,视为“不合规” |
ecs-instance-no-public-ip | ECS资源不能公网访问 | ecs | ECS资源具有弹性公网IP,视为“不合规” |
ecs-multiple-public-ip-check | 检查ECS资源是否具有多个弹性公网IP | ecs | ECS资源具有多个弹性公网IP,视为“不合规” |
stopped-ecs-date-diff | 关机状态的ECS未进行任意操作的时间检查 | ecs | 关机状态的ECS未进行任意操作的时间超过了允许的天数,视为“不合规” |
volumes-encrypted-check | 已挂载的云硬盘开启加密 | ecs,evs | 已挂载的云硬盘未进行加密,视为“不合规” |
ecs-attached-hss-agents-check | ECS资源绑定服务主机代理防护 | ecs | ECS实例未绑定HSS代理并启用防护,视为“不合规” |
ecs-instance-agency-attach-iam-agency | ECS资源附加IAM委托 | ecs | ECS实例未附加IAM委托,视为“不合规” |
ecs-last-backup-created | ECS云服务器的备份时间检查 | cbr, ecs | ECS云服务器最近一次备份创建时间超过参数要求,视为“不合规” |
父主题:服务最佳实践
