适用于空闲资产管理的最佳实践
业务背景
适用于空闲资产管理的最佳实践用于检测常见的云资源在购买后是否被闲置,涉及弹性公网IP、弹性云服务器、云硬盘等云产品。资源购买后未使用会导致企业成本的浪费,建议及时发现并治理。
默认规则
该示例模板中对应的合规规则的说明如下表所示:
|
合规规则 |
规则中文名称 |
涉及云服务 |
规则描述 |
|---|---|---|---|
|
stopped-ecs-date-diff |
关机状态的ECS未进行任意操作的时间检查 |
ecs |
关机状态的ECS未进行任意操作的时间超过了允许的天数,视为“不合规” |
|
eip-use-in-specified-days |
弹性公网IP在指定天数内绑定到资源实例 |
vpc |
创建的弹性公网IP在指定天数后仍未绑定到资源实例,视为“不合规” |
|
evs-use-in-specified-days |
云硬盘创建后在指定天数内绑定资源实例 |
evs |
创建的EVS在指定天数后仍未绑定到资源实例,视为“不合规” |
|
eip-unbound-check |
弹性公网IP未进行任何绑定 |
vpc |
弹性公网IP未进行任何绑定,视为“不合规” |
|
iam-group-has-users-check |
IAM用户组添加了IAM用户 |
iam |
IAM用户组未添加任意IAM用户,视为“不合规” |
|
iam-user-last-login-check |
IAM用户在指定时间内有登录行为 |
iam |
IAM用户在指定时间范围内无登录行为,视为“不合规” |
|
volume-unused-check |
云硬盘闲置检测 |
evs |
云硬盘未挂载给任何云服务器,视为“不合规” |
|
vpc-acl-unused-check |
未与子网关联的网络ACL |
vpc |
检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联,视为“不合规” |
|
cce-cluster-end-of-maintenance-version |
CCE集群版本为处于维护的版本 |
cce |
CCE集群版本为停止维护的版本,视为“不合规” |
