データ損失やアカウントの停止を防ぐため、Elastic Compute Service (ECS) のセキュリティの責任、禁止事項、設定ガイドラインを確認してください。
セキュリティの責任
Alibaba Cloud とお客様は、ECS のセキュリティの責任を共有します。詳細については、「ECS のセキュリティの責任共有モデル」をご参照ください。
一般的な注意事項
ECS インスタンスを作成した後は、お客様のみが管理者アクセスを持ちます。
禁止事項 — アカウントと法的事項
| 操作 | 結果 |
|---|---|
| 許可なく帯域幅を再販またはサブライセンスする | インスタンスが停止、ロック、リリースされる |
| 悪意のある、詐欺的な、または違法な活動 (クリックファームや不正取引など) にインスタンスを使用する | アカウントが停止または終了される |
禁止事項 — インスタンス設定
| 操作 | 結果 |
|---|---|
| ハードウェアドライバーをアンインストールする | インスタンスが誤動作する |
| 必要がない限り、NIC の MAC アドレスを変更する | ネットワークの識別に支障をきたします |
| SELinux を有効にする | — |
ベストプラクティス — 信頼性
-
フェイルオーバーや再起動後も継続性を維持するために、起動時にサービスが自動的に開始するように設定してください。
-
一時的なネットワーク中断時のダウンタイムを防ぐため、データベースの自動再接続を有効にしてください。
-
必要がない限り、カーネルまたは OS をアップグレードしないでください。アップグレードが必要な場合は、「Linux ECS インスタンスのオペレーティングシステムカーネルのアップグレード」をご参照ください。
ライセンスの互換性
ハードウェアに依存するソフトウェアライセンスは、基盤となるハードウェアが変更されるため、移行後に無効になる可能性があります。ライセンスが必要なソフトウェアを実行しているインスタンスを移行する前に、ライセンスの移植性を確認してください。
オペレーティングシステムの要件
4 GiB 以上のメモリを持つインスタンスには、64 ビット OS が必要です。32 ビット OS がアドレス指定できるメモリは最大 4 GiB です。
ECS は以下の 64 ビットオペレーティングシステムをサポートしています。利用可能なバージョンは、インスタンスの購入ページに表示されます。
-
Alibaba Cloud Linux 64 ビット
-
CoreOS 64 ビット
-
CentOS 64 ビット
-
Debian 64 ビット
-
FreeBSD 64 ビット
-
openSUSE 64 ビット
-
SUSE Linux 64 ビット
-
Ubuntu 64 ビット
-
Red Hat 64 ビット
-
Windows 64 ビット
Windows インスタンスに関する注意事項
禁止事項
| 操作 | 結果 |
|---|---|
Aliyun Assist Service または shutdownmon.exe を停止する |
ECS コンソールからインスタンスの停止または再起動に失敗する可能性があります |
| ドメインコントローラーのホスト名を変更する | — |
| 管理者アカウントを名前変更、削除、または無効化する | インスタンスにアクセスできなくなる可能性があります |
セットアップ時の決定事項 (作成後の変更が困難)
-
仮想メモリ: ベーシックディスクを使用するインスタンスでは仮想メモリを使用しないでください。ウルトラディスク、標準 SSD、または ESSD を使用するインスタンスでは仮想メモリを使用できます。
-
ドメインコントローラーからのカスタムイメージ: ドメインコントローラーインスタンスからカスタムイメージを作成しないでください。ドメインコントローラーの状態により、イメージから作成されたインスタンスが予期しない動作をする可能性があります。
データの安全性
管理者アカウントを使用してディスクのサイズ変更、スパンボリュームやレジストリの管理、またはシステムの更新を行う際は、慎重に作業を進めてください。エラーはデータ損失を引き起こす可能性があります。
容量制限
-
32 ビット Windows オペレーティングシステムは、最大 4 vCPU をサポートしています。
-
ウェブサイトまたはウェブ環境をホストするには、少なくとも 2 GiB のメモリが必要です。1 vCPU と 1 GiB のメモリを持つインスタンスは、MySQL をサポートしていません。
イメージと OS に関する注意事項については、「イメージの選択」をご参照ください。
Linux インスタンスに関する注意事項
禁止事項
| 操作 | 結果 |
|---|---|
/etc/issue を変更する |
インスタンスから作成されたカスタムイメージが OS ディストリビューションを検出できず、イメージから作成されたインスタンスは起動に失敗します |
ルートパーティション内のディレクトリ (特に /etc、/sbin、/bin、/boot、/dev、/usr、/lib) の権限を変更する |
システムエラーを引き起こしたり、起動できなくなる可能性があります |
| ルートアカウントを名前変更、削除、または無効化する | インスタンスにアクセスできなくなる可能性があります |
| Linux カーネルをコンパイルまたは変更する | 動作が不安定になったり、障害が発生したりする可能性があります |
セットアップ時の決定事項 (作成後の変更が困難)
-
スワップパーティション: ベーシックディスクを使用するインスタンスではスワップパーティションを使用しないでください。ウルトラディスク、標準 SSD、または ESSD を使用するインスタンスではスワップパーティションを使用できます。
データの安全性
root ユーザーで fio、mkfs、または fsck を実行する場合、またはディスクのサイズ変更を行う場合は、慎重に作業を進めてください。エラーはデータ損失を引き起こす可能性があります。
イメージと OS に関する注意事項については、「イメージの選択」をご参照ください。
使用制限
詳細については、「使用制限」をご参照ください。