-
弹性伸缩 AS - 配置审计 Config
弹性伸缩 AS 弹性伸缩组均衡扩容 弹性伸缩组使用弹性负载均衡健康检查 弹性伸缩组启用多AZ部署 父主题: 系统内置预设策略
-
弹性伸缩组使用弹性负载均衡健康检查 - 配置审计 Config
弹性伸缩组使用弹性负载均衡健康检查 规则详情 表1 规则详情 参数 说明 规则名称 as-group-elb-healthcheck-required 规则展示名 弹性伸缩组使用弹性负载均衡健康检查 规则描述 与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规”。
-
支持的资源关系 - 配置审计 Config
isContainedIn) 云数据库 GaussDB 实例 MapReduce服务 MRS 弹性大数据服务 被包含(isContainedIn) 虚拟私有云 VPC 虚拟私有云 绑定(isAttachedTo) 虚拟私有云 VPC 弹性公网IP 关联(isAssociatedWith
-
弹性负载均衡 ELB - 配置审计 Config
弹性负载均衡 ELB ELB资源不具有公网IP ELB监听器配置指定预定义安全策略 ELB监听器配置HTTPS监听协议 ELB后端服务器权重检查 父主题: 系统内置预设策略
-
弹性伸缩组均衡扩容 - 配置审计 Config
弹性伸缩组均衡扩容 规则详情 表1 规则详情 参数 说明 规则名称 as-capacity-rebalancing 规则展示名 弹性伸缩组均衡扩容 规则描述 弹性伸缩组扩缩容时,没有使用“EQUILIBRIUM_DISTRIBUTE”优先级策略,视为“不合规”。
-
弹性伸缩组启用多AZ部署 - 配置审计 Config
弹性伸缩组启用多AZ部署 规则详情 表1 规则详情 参数 说明 规则名称 as-multiple-az 规则展示名 弹性伸缩组启用多AZ部署 规则描述 弹性伸缩组没有启用多AZ部署,视为“不合规”。
-
弹性文件服务通过KMS进行加密 - 配置审计 Config
弹性文件服务通过KMS进行加密 规则详情 表1 规则详情 参数 说明 规则名称 sfsturbo-encrypted-check 规则展示名 弹性文件服务通过KMS进行加密 规则描述 弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规”。
-
弹性公网IP未进行任何绑定 - 配置审计 Config
弹性公网IP未进行任何绑定 规则详情 表1 规则详情 参数 说明 规则名称 eip-unbound-check 规则展示名 弹性公网IP未进行任何绑定 规则描述 弹性公网IP未进行任何绑定,视为“不合规”。
-
弹性文件服务器 SFS - 配置审计 Config
弹性文件服务器 SFS 弹性文件服务通过KMS进行加密 父主题: 系统内置预设策略
-
弹性公网IP EIP - 配置审计 Config
弹性公网IP EIP EIP带宽限制 弹性公网IP未进行任何绑定 EIP在指定天数内绑定到资源实例 父主题: 系统内置预设策略
-
弹性云服务器 ECS - 配置审计 Config
弹性云服务器 ECS ECS资源规格在指定的范围 ECS实例的镜像ID在指定的范围 ECS的镜像在指定Tag的IMS的范围内 绑定指定标签的ECS关联在指定安全组ID列表内 ECS资源属于指定虚拟私有云ID ECS资源配置秘钥对 ECS资源不能公网访问 检查ECS资源是否具有多个公网
-
适用于弹性伸缩(AS)的最佳实践 - 配置审计 Config
as-multiple-az 弹性伸缩组启用多AZ部署 as 一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
-
适用于弹性负载均衡(ELB)的最佳实践 - 配置审计 Config
elb-tls-https-listeners-only ELB监听器配置HTTPS监听协议 elb 确保弹性负载均衡的监听器均已配置HTTPS监听协议。HTTPS协议适用于需要加密传输的应用。由于可能存在敏感数据,因此启用传输中加密有助于保护该数据。
-
适用于弹性云服务器(ECS)的最佳实践 - 配置审计 Config
volumes-encrypted-check 已挂载的云硬盘开启加密 ecs,evs 由于敏感数据可能存在,为了帮助保护静态数据,确保已挂载的云硬盘已进行加密。 已挂载的云硬盘未进行加密,视为“不合规” 当您需要使用云硬盘加密功能时,需要授权EVS访问KMS。
-
EIP带宽限制 - 配置审计 Config
标签 eip 规则触发方式 配置变更 规则评估的资源类型 vpc.publicips 规则参数 bandwidthSize:指定的弹性公网IP带宽大小,单位为Mbit/s,字符串类型。 父主题: 弹性公网IP EIP
-
ELB资源不具有公网IP - 配置审计 Config
标签 elb 规则触发方式 配置变更 规则评估的资源类型 elb.loadbalancers 规则参数 无 父主题: 弹性负载均衡 ELB
-
ELB监听器配置HTTPS监听协议 - 配置审计 Config
标签 elb 规则触发方式 配置变更 规则评估的资源类型 elb.loadbalancers 规则参数 无 父主题: 弹性负载均衡 ELB
-
ELB后端服务器权重检查 - 配置审计 Config
父主题: 弹性负载均衡 ELB
-
ECS资源不能公网访问 - 配置审计 Config
标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers 规则参数 无 父主题: 弹性云服务器 ECS
-
ECS资源附加IAM委托 - 配置审计 Config
标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers 规则参数 无 父主题: 弹性云服务器 ECS