如果您需要提高应用的高可用性,建议您将云服务器创建在不同的可用区内。 如果您需要较低的网络时延,建议您将云服务器创建在相同的可用区内。 修复项指导 用户在创建伸缩组或修改伸缩组时,指定多个不同的可用区。详情请参考地区和终端节点。
如果服务器已不再需要,建议及时清理,避免资源浪费和费用产生。如果服务器上有敏感信息,即使关机后数据仍可能被恢复,清理能降低安全风险。 修复项指导 请确认该云服务器是否仍需要使用,如果不需要,则及时释放云服务器,详见ECS删除与退订。
修复项指导 您可以通过管理控制台为弹性云服务器创建密钥对,并清除弹性云服务器的密码,请参考密钥对管理。 检测逻辑 ECS实例未配置密钥对,视为“不合规”。 ECS实例配置了密钥对,视为“合规”。 父主题: 弹性云服务器 ECS
父主题: 数据加密服务 DEW
父主题: 分布式消息服务RocketMQ版
父主题: 统一身份认证服务 IAM
父主题: 统一身份认证服务 IAM
父主题: 统一身份认证服务 IAM
父主题: 分布式消息服务Kafka版
父主题: 分布式缓存服务 DCS
父主题: 文档数据库服务 DDS
resource-provisioning-state-check 规则展示名 资源操作状态检查 规则描述 资源的操作状态是“异常”或“取消”,视为“不合规” 标签 provisioning_state 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数 无 应用场景 配置审计服务定义了四种资源操作状态
适用于自动驾驶场景的合规实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 css-cluster-disk-encryption-check CSS集群开启磁盘加密 css CSS集群未开启磁盘加密,视为“不合规
父主题: 分布式缓存服务 DCS
检测逻辑 IAM自定义策略配置了Allow的全部云服务的全部权限(action为“*:*:*”或“*:*”或“*”),视为“不合规”。 IAM自定义策略未配置Allow的全部云服务的全部权限,视为“合规”。 父主题: 统一身份认证服务 IAM
父主题: 统一身份认证服务 IAM
父主题: 云监控服务 CES
父主题: 高性能弹性文件服务 SFS Turbo
父主题: 数据仓库服务 DWS
父主题: MapReduce服务 MRS
