检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
跨服务访问:任务需要访问其他华为云服务(如 OBS、RDS)时。 修复项指导 请为ECS服务器配置合适的IAM委托。 检测逻辑 ECS实例配置了IAM委托,视为“合规”。 ECS实例未配置IAM委托,视为“不合规”。 父主题: 弹性云服务器 ECS
裸金属服务器 BMS BMS资源使用密钥对登录 父主题: 系统内置预设策略
弹性云服务器 ECS ECS实例规格在指定的范围 ECS实例的镜像ID在指定的范围 ECS实例的镜像在指定Tag的IMS的范围内 绑定指定标签的ECS实例关联在指定安全组ID列表内 ECS实例CPU核数检查 ECS实例属于指定虚拟私有云ID ECS实例配置密钥对 ECS实例内存检查
设置权重为0可能会给您带来误解,此时权重值不生效。建议您将后端服务器从后端服务器组中摘除或设置非0的权重值。详见流量分配策略。 修复项指导 若当前该后端服务器无需使用,请将其从后端服务器组中移出。 若当前该后端服务器仍需使用,请为其配置合适的权重,防止资源浪费或误操作。 检测逻辑 后端服务器的权重为0,视为“不合规”。
ECS实例内存检查 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-memory-check 规则展示名 ECS实例内存检查 规则描述 ECS实例的内存小于参数要求,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers
分类型的弹性云服务器,您还可以在变更规格时,更换弹性云服务器的类型。请参考变更单台ECS规格或批量变更多台ECS规格。 检测逻辑 ECS实例的CPU核数小于参数要求,视为“不合规”。 ECS实例的CPU核数大于或等于参数要求,视为“合规”。 父主题: 弹性云服务器 ECS
请确认该云服务器是否仍需要使用,如果不需要,则及时释放云服务器,详见ECS删除与退订。 如果还需要使用该云服务器,则开启并维护该服务器。 检测逻辑 ECS实例未处于“停止”状态,视为“合规”。 ECS实例处于“停止”状态,视为“不合规”。 父主题: 弹性云服务器 ECS
ECS实例绑定服务主机代理防护 规则详情 表1 规则详情 参数 说明 规则名称 ecs-attached-hss-agents-check 规则展示名 ECS实例绑定服务主机代理防护 规则描述 ECS实例未绑定HSS代理并启用防护,视为“不合规”。 标签 ecs 规则触发方式 配置变更
ECS实例配置密钥对 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-key-pair-login 规则展示名 ECS实例配置密钥对 规则描述 ECS实例未配置密钥对,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers
重影响。 修复项指导 请及时为云服务器创建备份,具体步骤请参考快速创建云服务器备份,同时建议您通过设置合规的备份策略,实现资源的自动备份,请参考策略概述 。 检测逻辑 ECS云服务器最近一次备份创建时间未超过参数要求,视为“合规”。 ECS云服务器最近一次备份创建时间超过参数要求,视为“不合规”。
ECS实例不能公网访问 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-no-public-ip 规则展示名 ECS实例不能公网访问 规则描述 ECS实例具有弹性公网IP,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs
修复项指导 当您购买的弹性云服务器规格无法满足业务需要时,可升级vCPU、内存。对于部分类型的弹性云服务器,您还可以在变更规格时,更换弹性云服务器的类型。请参考变更单台ECS规格或批量变更多台ECS规格。 检测逻辑 ECS资源的规格在指定的范围内,视为“合规”。 ECS资源的规格不在指定的范围内,视为“不合规”。
规的备份策略,实现资源的自动备份,请参考策略概述。 检测逻辑 ECS云服务器关联“可用”状态的备份存储库,视为“合规”。 ECS云服务器未关联“可用”状态的备份存储库,视为“不合规”。 父主题: 弹性云服务器 ECS
满足法规:统一镜像有助于确保所有服务器符合行业法规和内部政策。 减少维护成本:统一镜像降低了维护和管理的复杂性,减少了相关成本。 修复项指导 请使用符合预期的镜像来创建云服务器,详见通过镜像创建云服务器。 检测逻辑 ECS实例镜像在您设置的参数范围内,视为“合规”。 ECS实例镜像不在您设置的参数范围内,视为“不合规”。
检查ECS实例是否具有多个公网IP 规则详情 表1 规则详情 参数 说明 规则名称 ecs-multiple-public-ip-check 规则展示名 检查ECS实例是否具有多个公网IP 规则描述 ECS实例具有多个弹性公网IP,视为“不合规”。 标签 ecs 规则触发方式 配置变更
满足法规:统一镜像有助于确保所有服务器符合行业法规和内部政策。 减少维护成本:统一镜像降低了维护和管理的复杂性,减少了相关成本。 修复项指导 请使用符合预期的镜像来创建云服务器,详见通过镜像创建云服务器。 检测逻辑 ECS实例的镜像名称被参数范围内任意值匹配或部分匹配,视为“合规”。 ECS实例的镜像
浪费和费用产生。如果服务器上有敏感信息,即使关机后数据仍可能被恢复,清理能降低安全风险。 修复项指导 请确认该云服务器是否仍需要使用,如果不需要,则及时释放云服务器,详见ECS删除与退订。 如果还需要使用该云服务器,则定期开启并维护该服务器。 检测逻辑 ECS实例未处于关机状态,视为“合规”。
内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。 虚拟私有云更多信息,详见虚拟私有云产品介绍。 修复项指导 ECS弹性云服务器创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私有云。 检测逻辑 ECS实例使用的VPC不是指定的VPC,视为“不合规”。 ECS实例使用的VPC是指定的VPC,视为“合规”。
修复项指导 您可以通过管理控制台为裸金属服务器创建密钥对,并清除裸金属服务器的密码,请参考使用SSH密钥对。 检测逻辑 裸金属服务器未启用密钥对安全登录,视为“不合规”。 裸金属服务器启用密钥对安全登录,视为“合规”。 父主题: 裸金属服务器 BMS
满足法规:统一镜像有助于确保所有服务器符合行业法规和内部政策。 减少维护成本:统一镜像降低了维护和管理的复杂性,减少了相关成本。 修复项指导 请使用符合预期的镜像来创建云服务器,详见通过镜像创建云服务器。 检测逻辑 ECS实例的镜像的标签满足您的参数要求,视为“合规”。 ECS实例的镜像的标签不满足您的参数要求,视为“不合规”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
