BestPracticesForPolarDB コンプライアンスパッケージは、各 PolarDB クラスタが安定したカーネルバージョンを使用し、適切に構成されているかどうか、バックアップ設定、インターネットアクセスとホワイトリスト設定、インスタンスの更新と有効期限、変更管理などの項目にリスクが存在するかどうかをチェックします。 これは、PolarDB クラスタを適切に使用し、PolarDB クラスタの安定性とセキュリティを確保するのに役立ちます。 このトピックでは、BestPracticesForPolarDB コンプライアンスパッケージで提供されるデフォルトルールについて説明します。
ルール名 | ルールの説明 |
各 PolarDB クラスタのカーネルバージョンがパラメーターで指定されたバージョンリストに含まれていない場合、評価結果は準拠と見なされます。 デフォルトでは、パラメーターは安定性のリスクがあるカーネルバージョンのリストを指定します。 このルールは、MySQL データベースエンジンを使用する PolarDB クラスタにのみ適用されます。 | |
サブスクリプション PolarDB クラスタを使用する場合は、有効期限が切れる前にクラスタを更新する必要があります。 これにより、リソースの有効期限切れによってインスタンスが停止されるのを防ぎます。 各 PolarDB クラスタの有効期限とチェック日までの期間が指定日数より長い場合、評価結果は「準拠」です。 デフォルト期間:30日。 各サブスクリプション PolarDB クラスタで自動更新機能が有効になっている場合、評価結果は準拠と見なされます。 このルールは、従量課金制の PolarDB クラスタには適用されません。 | |
各 PolarDB クラスタで SQL Explorer および監査機能が有効になっている場合、評価結果は準拠と見なされます。 | |
各 PolarDB クラスタのエディションがクラスタ版またはマルチマスタークラスタ版の場合、評価結果は準拠と見なされます。 シングルノード版を使用する場合は注意して進めてください。 このエディションでは、フェールオーバーが遅くなります。 | |
各 PolarDB クラスタのメンテナンス期間が指定された時間範囲のいずれかと一致する場合、評価結果は準拠と見なされます。 ビジネスのピーク時間とメンテナンス期間が重複する場合、ビジネスに影響を与える可能性があります。 | |
各 PolarDB クラスタで削除保護機能が有効になっている場合、評価結果は準拠と見なされます。 このルールは、サブスクリプション PolarDB クラスタには適用されません。 | |
PolarDB クラスタでインターネットアクセスが有効になっているが、すべての IP アドレスからのトラフィックが許可されている場合、評価結果は非準拠と見なされます。 | |
各 PolarDB クラスタのレベル 2 バックアップの保持期間が指定日数以上の場合、評価結果は準拠と見なされます。 デフォルト期間:30日。 PolarDB クラスタでレベル 2 バックアップ機能が無効になっているか、バックアップの保持期間が指定日数より短い場合、評価結果は非準拠と見なされます。 | |
各 PolarDB クラスタのレベル 1 バックアップの保持期間が指定日数以上の場合、評価結果は準拠と見なされます。 デフォルト期間:30日。 PolarDB クラスタでログバックアップ機能が無効になっているか、バックアップの保持期間が指定日数より短い場合、評価結果は非準拠と見なされます。 | |
各 PolarDB クラスタの default_time_zone パラメーターが SYSTEM に設定されていない場合、評価結果は準拠と見なされます。 各 PolarDB クラスタに有効なタイムゾーンを指定することをお勧めします。 |