{ "policy_assignment_type" : "builtin", "id" : "5fb76a240f2daf0b9662a04d", "name" : "volume-inuse-check", "description" : "云硬盘未挂载给任何云服务器
500 服务器内部错误。 错误码 请参见错误码。 父主题: 资源聚合器
500 服务器内部错误。 错误码 请参见错误码。 父主题: 资源关系
500 服务器内部错误。 错误码 请参见错误码。 父主题: 资源关系
例如,弹性云服务器的'properties'里有'status'和'addresses'字段,可以用如下语句查询正在运行的弹性云服务器及其地址。
标签 evs、ecs 规则触发方式 配置变更 规则评估的资源类型 evs.volumes 规则参数 无 应用场景 由于可能存在敏感数据,确保已挂载的云硬盘已进行加密。加密可帮助您保护数据的机密性,从而降低未经授权的用户访问数据的风险。 修复项指导 请根据指导加密云硬盘。
ecs-instance-in-vpc 确保弹性云服务器(ECS)所有流量都安全地保留在虚拟私有云(VPC)中。 1.3 禁止互联网与持卡人数据环境中的任何系统组件之间直接进行公共访问。
500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规性
ECS资源绑定服务主机代理防护 ecs ECS实例未绑定HSS代理并启用防护,视为“不合规” 父主题: 合规规则包示例模板
如果告警规则被停用,则无法实时监控资源健康状态: 关键指标监控:通过告警规则监控云服务器(ECS)、云数据库(RDS)、负载均衡(ELB)、存储(OBS)等核心资源的CPU、内存、磁盘、网络流量、连接数等关键指标。
公共可用预设策略 API网关 APIG 部署 CodeArts Deploy MapReduce服务 MRS NAT网关 NAT VPC终端节点 VPCEP Web应用防火墙 WAF 弹性负载均衡 ELB 弹性公网IP EIP 弹性伸缩 AS 高性能弹性文件服务 SFS Turbo 弹性云服务器
rds资源,视为“不合规” sfsturbo-encrypted-check 高性能弹性文件服务通过KMS进行加密 sfsturbo 高性能弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规” volumes-encrypted-check 已挂载的云硬盘开启加密 ecs
COS-03 ecs-instance-no-public-ip 由于华为云ECS实例可能包含敏感信息,确保华为云ECS实例无法公开访问来管理对华为云的访问。 COS-03 ecs-instance-in-vpc 确保弹性云服务器所有流量都安全地保留在虚拟私有云中。
= "ecs" or resource.get("type") !
500 服务器内部错误。 错误码 请参见错误码。 父主题: 高级查询
给指定资源类型绑定相关的告警规则,可以实时监控资源健康状态: 关键指标监控:通过告警规则监控云服务器(ECS)、云数据库(RDS)、负载均衡(ELB)、存储(OBS)等核心资源的CPU、内存、磁盘、网络流量、连接数等关键指标。
= "ecs" or resource.get("type") !
ECS资源不能公网访问 统一安全管控 rds-instance-no-public-ip RDS实例不具有弹性公网IP 统一安全管控 pca-certificate-authority-expiration-check 检查私有CA是否过期 统一安全管控 pca-certificate-expiration-check
{ "id" : "62b9126566d400721efceffa", "name" : "stopped-ecs", "type" : "account", "description" : "查询关机状态的云服务器。"
如下JSON表示了一个用于检查在区域1的弹性云服务器是否具有tag(env:production)标签的预设策略: { "id": "5fcd8696dfb78231e6f2f899", "name": "required-tag-check", "description