云硬盘 EVS 云硬盘的类型在指定的范围内 云硬盘创建后在指定天数内绑定资源实例 云硬盘闲置检测 已挂载的云硬盘开启加密 云硬盘开启加密 EVS资源在备份存储库保护中 EVS资源的备份时间检查 父主题: 系统内置预设策略
检测逻辑 云硬盘未绑定实例,视为“合规”。 云硬盘已绑定实例,且已加密,视为“合规”。 云硬盘已绑定实例,但未加密,视为“不合规”。 父主题: 云硬盘 EVS
标签 evs 规则触发方式 配置变更 规则评估的资源类型 evs.volumes 规则参数 无 应用场景 如果云硬盘已不再需要,建议及时清理,避免资源浪费和费用产生。如果云硬盘上有敏感信息,清理能降低安全风险。 修复项指导 如果该云硬盘仍然需要使用,请根据指导挂载云硬盘。
检测逻辑 云硬盘已加密,视为“合规”。 云硬盘未加密,视为“不合规”。 父主题: 云硬盘 EVS
检测逻辑 云硬盘的类型不在您设置的参数范围内,视为“不合规”。 云硬盘的类型在您设置的参数范围内,视为“合规”。 父主题: 云硬盘 EVS
云硬盘未绑定实例,且当前时间与EVS创建时间的间隔大于参数要求,视为“不合规”。 父主题: 云硬盘 EVS
evs 云硬盘未挂载给任何云服务器,视为“不合规” volumes-encrypted-check 已挂载的云硬盘开启加密 ecs, evs 已挂载的云硬盘未进行加密,视为“不合规” vpn-connections-active VPN连接状态为“正常” vpnaas VPN连接状态不为
父主题: 云硬盘 EVS
ecs,evs 已挂载的云硬盘未进行加密,视为“不合规” ecs-attached-hss-agents-check ECS资源绑定服务主机代理防护 ecs ECS实例未绑定HSS代理并启用防护,视为“不合规” ecs-instance-agency-attach-iam-agency
父主题: 云硬盘 EVS
标签 cbr、ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers 规则参数 无 应用场景 云备份(CBR)可以为云服务器、云硬盘提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。详见云备份概述。
应用场景 云备份(CBR)可以为云服务器、云硬盘提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。详见云备份概述。
无法手动加密和取消加密备份,详见快速创建云硬盘备份。 备份加密可限制内部人员对数据的访问,降低内部泄露风险。 修复项指导 确保被备份的云硬盘本身是已加密的,详见管理加密云硬盘。 检测逻辑 CBR服务的备份被加密,视为“合规”。 CBR服务的备份未被加密,视为“不合规”。
evs 云硬盘未挂载给任何云服务器,视为“不合规” volumes-encrypted-check 已挂载的云硬盘开启加密 ecs,evs 已挂载的云硬盘未进行加密,视为“不合规” vpc-acl-unused-check 未与子网关联的网络ACL vpc 检查是否存在未使用的网络
云硬盘创建后在指定天数内绑定资源实例 evs 创建的EVS在指定天数后仍未绑定到资源实例,视为“不合规” eip-unbound-check 弹性公网IP未进行任何绑定 vpc 弹性公网IP未进行任何绑定,视为“不合规” iam-group-has-users-check IAM
evs 云硬盘未挂载给任何云服务器,视为“不合规” volumes-encrypted-check 已挂载的云硬盘开启加密 ecs,evs 已挂载的云硬盘未进行加密,视为“不合规” as-group-ipv6-disabled 弹性伸缩组未配置IPv6带宽 as 弹性伸缩组绑定IPv6
EVS 磁盘 关联(isAssociatedWith) 虚拟私有云 VPC 安全组 镜像服务 IMS 镜像 裸金属服务器 BMS 云服务器 被包含(isContainedIn) 虚拟私有云 VPC 虚拟私有云 绑定(isAttachedTo) 云硬盘 EVS 磁盘 关联(isAssociatedWith
ecs, evs 已挂载的云硬盘未进行加密,视为“不合规” 父主题: 合规规则包示例模板
例如:弹性云服务器(ECS)实例、云硬盘(EVS)磁盘、虚拟私有云(VPC)实例等。 配置审计(Config)支持的资源类型和区域请参阅支持的服务和区域。 资源关系 资源关系记录了您在云平台上的不同资源之间的关联情况。
例如云硬盘与云服务器之间的绑定关系,云服务器与虚拟私有云之间的归属关系等。借助资源关系,您可以方便地掌握您在云平台上拥有的所有资源的组成结构和依赖关系。仅Config支持的资源关系才会在资源概览页的“关联资源”页签中显示,请参阅支持的资源关系来了解目前支持的资源关系。
