更新时间:2024-09-24 GMT+08:00
分享

适用于空闲资产管理的最佳实践

业务背景

适用于空闲资产管理的最佳实践用于检测常见的云资源在购买后是否被闲置,涉及弹性公网IP、弹性云服务器、云硬盘等云产品。资源购买后未使用会导致企业成本的浪费,建议及时发现并治理。

默认规则

该示例模板中对应的合规规则的说明如下表所示:

表1 合规包示例模板说明

合规规则

规则中文名称

涉及云服务

规则描述

stopped-ecs-date-diff

关机状态的ECS未进行任意操作的时间检查

ecs

关机状态的ECS未进行任意操作的时间超过了允许的天数,视为“不合规”

eip-use-in-specified-days

弹性公网IP在指定天数内绑定到资源实例

vpc

创建的弹性公网IP在指定天数后仍未绑定到资源实例,视为“不合规”

evs-use-in-specified-days

云硬盘创建后在指定天数内绑定资源实例

evs

创建的EVS在指定天数后仍未绑定到资源实例,视为“不合规”

eip-unbound-check

弹性公网IP未进行任何绑定

vpc

弹性公网IP未进行任何绑定,视为“不合规”

iam-group-has-users-check

IAM用户组添加了IAM用户

iam

IAM用户组未添加任意IAM用户,视为“不合规”

iam-user-last-login-check

IAM用户在指定时间内有登录行为

iam

IAM用户在指定时间范围内无登录行为,视为“不合规”

volume-unused-check

云硬盘闲置检测

evs

云硬盘未挂载给任何云服务器,视为“不合规”

vpc-acl-unused-check

未与子网关联的网络ACL

vpc

检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联,视为“不合规”

cce-cluster-end-of-maintenance-version

CCE集群版本为处于维护的版本

cce

CCE集群版本为停止维护的版本,视为“不合规”

相关文档