Resource Orchestration Service:コンプライアンス事前チェック

リソースタイプ

事前チェックルール名

事前チェックルールの説明

ALIYUN::CR::Repository

cr-repository-type-private

コンテナーレジストリイメージリポジトリのタイプがプライベートかどうかを確認します。プライベートの場合、結果は準拠です。

ALIYUN::ECS::Disk

ecs-disk-encrypted

アカウント内のすべてのデータディスクが暗号化されているかどうかを確認します。データディスクが暗号化されていない場合、結果は非準拠です。

ALIYUN::ECS::Instance

ecs-memory-min-size-limit

Elastic Compute Service ( ECS ) インスタンスのメモリサイズが指定されたしきい値以上かどうかを確認します。しきい値以上の場合、結果は準拠です。

ecs-instance-deletion-protection-enabled

アカウント内の従量課金制 ECS インスタンスに対してリリース保護機能が有効になっているかどうかを確認します。有効になっている場合、結果は準拠です。

ecs-instance-login-use-keypair

Linux ホストへのログオンにキーペアが使用されているかどうかを確認します。使用されている場合、結果は準拠です。

ALIYUN::ECS::SecurityGroup

sg-public-access-check

セキュリティグループの受信ネットワークアクセス設定に次のルールが含まれているかどうかを確認します。ポリシーが許可、ポート範囲が -1/-1、承認済み項目が 0.0.0.0/0 です。含まれている場合、結果は非準拠です。

ALIYUN::Elasticsearch::Instance

elasticsearch-instance-enabled-public-check

Elasticsearch インスタンスでインターネットアクセス機能が無効になっているかどうかを確認します。無効になっている場合、結果は準拠です。

ALIYUN::OSS::Bucket

oss-bucket-public-write-prohibited

Object Storage Service ( OSS ) バケットでパブリック書き込みが許可されていないかどうかを確認します。OSS バケットのポリシーまたはアクセス制御リスト ( ACL ) でパブリック書き込みが許可されている場合、結果は非準拠です。

oss-bucket-logging-enabled

OSS バケットでロギング機能が有効になっているかどうかを確認します。有効になっている場合、結果は準拠です。

ALIYUN::OTS::Instance

ots-instance-network-not-normal

Tablestore インスタンスに仮想プライベートクラウド ( VPC ) または Tablestore コンソールからのみアクセスできるかどうかを確認します。アクセスできる場合、結果は準拠です。

ALIYUN::POLARDB::DBCluster

polardb-public-access-check

アカウント内の PolarDB インスタンスへのインターネット経由のアクセスが許可されていないかどうかを確認します。許可されていない場合、結果は準拠です。

ALIYUN::RDS::DBInstance

rds-instance-enabled-security-ip-list

アカウント内の ApsaraDB for RDS インスタンスでホワイトリスト機能が有効になっているかどうかを確認します。有効になっている場合、結果は準拠です。