ResourceProtectionOnBestPractices コンプライアンスパッケージは、Elastic Compute Service ( ECS ) やApsaraDB RDSなどのクラウドサービスに対して、削除保護や更新保護などの保護機能が有効になっているかどうかを確認します。 保護機能が有効になっていない場合は、できるだけ早く有効にすることをお勧めします。 このトピックでは、ResourceProtectionOnBestPractices コンプライアンスパッケージで提供されるルールについて説明します。
ルール名 | 説明 |
各 ACK クラスタでリリース保護機能が有効になっているかどうかを確認します。 有効になっている場合、評価結果は「準拠」です。 | |
各 Application Load Balancer ( ALB ) インスタンスで削除保護機能が有効になっているかどうかを確認します。 有効になっている場合、評価結果は「準拠」です。 削除保護機能は、誤操作によってインスタンスがリリースされるのを防ぎます。 | |
現在のアカウントに属する各 ECS インスタンスにセキュリティセンターエージェントがインストールされているかどうかを確認します。 インストールされている場合、評価結果は「準拠」です。 | |
各 ECS インスタンスでリリース保護機能が有効になっているかどうかを確認します。 有効になっている場合、評価結果は「準拠」です。 | |
各 ECS インスタンスにセキュリティセンターエージェントがインストールされているかどうかを確認します。 インストールされている場合、評価結果は「準拠」です。 セキュリティセンターエージェントは、ECS インスタンスのセキュリティ保護に役立ちます。 このルールは、実行されていない ECS インスタンスには適用されません。 | |
各 Elastic IP Address ( EIP ) で削除保護機能が有効になっているかどうかを確認します。 有効になっている場合、評価結果は「準拠」です。 サービスアカウントで作成された EIP とサブスクリプション EIP の場合、評価結果は「該当なし」です。 これらの EIP は削除保護機能をサポートしていません。 | |
各 ApsaraDB for HBase クラスタで削除保護機能が有効になっているかどうかを確認します。 有効になっている場合、評価結果は「準拠」です。 | |
KMS の各カスタマーマスターキー ( CMK ) で削除保護機能が有効になっているかどうかを確認します。 有効になっている場合、評価結果は「準拠」です。 | |
各 ApsaraDB for MongoDB インスタンスでリリース保護機能が有効になっているかどうかを確認します。 有効になっている場合、評価結果は「準拠」です。 | |
各 NAT ゲートウェイでリリース保護機能が有効になっているかどうかを確認します。 有効になっている場合、評価結果は「準拠」です。 | |
各 PolarDB クラスタで削除保護機能が有効になっているかどうかを確認します。 有効になっている場合、評価結果は「準拠」です。 | |
各 ApsaraDB RDS インスタンスで削除保護機能が有効になっているかどうかを確認します。 有効になっている場合、評価結果は「準拠」です。 サブスクリプションリソースの場合、評価結果は「該当なし」です。 | |
各 ApsaraDB for Redis インスタンスでリリース保護機能が有効になっているかどうかを確認します。 有効になっている場合、評価結果は「準拠」です。 | |
各 Server Load Balancer ( SLB ) インスタンスでリリース保護機能が有効になっているかどうかを確認します。 有効になっている場合、評価結果は「準拠」です。 | |
各 SLB インスタンスで変更保護機能が有効になっているかどうかを確認します。 有効になっている場合、評価結果は「準拠」です。 | |
Web Application Firewall ( WAF ) によって保護されている各ドメイン名で、指定された保護機能が有効になっているかどうかを確認します。 有効になっている場合、評価結果は「準拠」です。 | |
Web Application Firewall ( WAF ) によって保護されている各ドメイン名で、指定された保護機能が有効になっているかどうかを確認します。 有効になっている場合、評価結果は「準拠」です。 |