BestPracticeForIdleResourceDetection テンプレートから作成されたコンプライアンスパッケージを使用して、Alibaba Cloud サービスで購入したリソースがアイドル状態かどうかを確認できます。 適用可能な Alibaba Cloud サービスには、EIP、共有帯域幅、Virtual Private Cloud (VPC)、VPN Gateway が含まれます。 リソースの購入後にリソースが使用されていない場合、リソースの浪費につながる可能性があります。 アイドル状態のリソースを特定し、できるだけ早くリソースを使用することをお勧めします。 このトピックでは、BestPracticeForIdleResourceDetection コンプライアンスパッケージテンプレートのデフォルトルールについて説明します。
ルール名 | ルールの説明 |
各 Application Load Balancer (ALB) インスタンスのすべてのリスナーに少なくとも 1 つのバックエンドサーバーが追加されているかどうかを確認します。追加されている場合、評価結果は「準拠」です。ALB インスタンスの作成時間が指定日数以内である場合、評価結果は「該当なし」です。 デフォルトの日数は 7 です。 | |
共有帯域幅インスタンスの作成後、指定期間内にリソースインスタンスが共有帯域幅インスタンスにアタッチされているかどうかを確認します。 共有帯域幅インスタンスの作成時間が指定日数以内である場合、評価結果は「該当なし」です。 デフォルトの日数は 7 です。 | |
各 Container Registry インスタンスに対して名前空間とイメージリポジトリが作成されているかどうかを確認します。 作成されている場合、評価結果は「準拠」です。 Container Registry インスタンスの作成時間が指定日数以内である場合、評価結果は「該当なし」です。 デフォルトの日数は 7 です。 | |
各ディスクが「使用中」状態であるかどうかを確認します。 そうである場合、評価結果は「準拠」です。 ディスクの作成時間が指定日数以内である場合、評価結果は「該当なし」です。 デフォルトの日数は 7 です。 | |
EIP の作成後、指定期間内にリソースインスタンスが各 EIP にアタッチされているかどうかを確認します。 そうである場合、評価結果は「準拠」です。 EIP の作成時間が指定日数以内である場合、評価結果は「該当なし」です。 デフォルトの日数は 7 です。 | |
各 NAT ゲートウェイに EIP がアタッチされ、EIP に対して SNAT エントリまたは DNAT エントリが構成されているかどうかを確認します。 そうである場合、評価結果は「準拠」です。 NAT ゲートウェイの作成時間が指定日数以内である場合、評価結果は「該当なし」です。 デフォルトの日数は 7 です。 | |
VPC 内の各 NAT ゲートウェイに EIP がアタッチされ、EIP に対して SNAT エントリまたは DNAT エントリが構成されているかどうかを確認します。 そうである場合、評価結果は「準拠」です。 VPC 内の NAT ゲートウェイの作成時間が指定日数以内である場合、評価結果は「該当なし」です。 デフォルトの日数は 7 です。 | |
各 NAS ファイルシステムにマウントポイントが作成されているかどうかを確認します。 そうである場合、評価結果は「準拠」です。 NAS ファイルシステムの作成時間が指定日数以内である場合、評価結果は「該当なし」です。 デフォルトの日数は 7 です。 | |
各 Server Load Balancer (SLB) インスタンスで少なくとも 1 つのリスナーが実行されているかどうかを確認します。 そうである場合、評価結果は「準拠」です。 SLB の作成時間が指定日数以内である場合、評価結果は「該当なし」です。 デフォルトの日数は 7 です。 | |
各 VPN Gateway に宛先ベースルートとポリシーベースルートが構成され、ルート自動伝播機能が有効になっているかどうかを確認します。 そうである場合、評価結果は「準拠」です。 VPN Gateway の作成時間が指定日数以内である場合、評価結果は「該当なし」です。 デフォルトの日数は 7 です。 | |
各 ECS インスタンスが「停止」状態であるかどうかを確認します。 そうでない場合、評価結果は「準拠」です。 |