Security Center のイメージセキュリティスキャン機能を使用すると、イメージの脆弱性、ベースラインリスク、悪意のあるサンプル、機密ファイルを検出し、安全な実行環境を確保できます。このトピックでは、イメージセキュリティスキャンの実行方法について説明します。
前提条件
[Container Image Scan] を有効化し、十分な [コンテナイメージスキャン] の権限付与を購入済みです。詳細については、「コンテナイメージスキャン機能を有効化する」をご参照ください。
Container Registry Enterprise Edition インスタンスを購入済み、またはプライベートイメージリポジトリを追加済みである必要があります。詳細については、「Container Registry Enterprise Edition インスタンスの作成」および「イメージリポジトリの追加」をご参照ください。
エンタープライズインスタンスが VPC 用に構成されている場合、VPC は特定のリージョンおよびゾーン要件を満たしている必要があります。スキャンを有効にするには、サポート対象のリージョンおよびゾーン内の vSwitch を選択する必要があります。サポート対象のリージョンおよびゾーンの完全な一覧については、「サポート対象のリージョンおよびゾーン」をご参照ください。
背景情報
イメージ上のベースシステムソフトウェア、ミドルウェア、Web アプリケーション、データベースには、マイニングトロイやバックドアなどの脆弱性が含まれている可能性があり、資産が侵害されるリスクがあります。
Security Center では、システムの脆弱性、アプリケーションの脆弱性、ベースラインリスク、悪意のあるサンプル、機密ファイル、ビルド命令内のリスクについてイメージをスキャンできます。詳細については、「イメージセキュリティ機能」をご参照ください。
利用シーン
スキャン可能なリポジトリ: ユーザーが作成した Container Registry Enterprise Edition イメージリポジトリ および Security Center に追加した Harbor、Quay、および GitLab イメージリポジトリ。
スキャン範囲:デフォルトでは、イメージセキュリティスキャンはすべてのイメージリポジトリおよび確認項目を対象とします。特定のイメージリポジトリ、ベースライン確認項目、脆弱性ホワイトリスト、機密ファイルタイプホワイトリスト、リスクファイルホワイトリストなど、スキャン範囲を構成できます。詳細については、「ステップ 1:イメージセキュリティスキャン範囲の構成」をご参照ください。
スキャン方法:即時イメージセキュリティスキャン (手動スキャン)および定期イメージセキュリティスキャン (定期スキャン)。
手動スキャンおよび定期スキャンの両方で、構成済みのスキャン範囲が使用されます。
クォータ消費:Security Center は、ダイジェストに基づいてイメージを識別します。イメージのダイジェストが変更されていない場合、初回スキャンで 1 つのクォータ権限付与を消費します。ダイジェストが変更されたイメージの後続スキャンでは、追加の権限付与を消費します。
イメージセキュリティスキャンを実行する前に、十分な Container Image Scan 権限付与があることを確認してください。詳細については、「Container Image Scan サービスの有効化」をご参照ください。
スキャン時間:スキャンタスクの安定性を確保するため、Security Center では各イメージスキャンタスクのタイムアウト期間を 4 時間に設定しています。この値は変更できません。スキャンタスクは 4 時間後にタイムアウトし、指定されたすべてのイメージリポジトリのスキャンが完了していなくても停止します。
説明スキャン効率を向上させるには、スキャン前にターゲットのイメージリポジトリを指定してください。Harbor イメージリポジトリの場合は、Speed Limitも構成できます。詳細については、このトピックのイメージリポジトリの管理セクションをご参照ください。
ステップ 1:イメージスキャン範囲の構成
構成済みのスキャン範囲は、手動スキャンおよび定期スキャンの両方に適用されます。
Security Center コンソールにログインします。 ナビゲーションウィンドウで、 を選択します。コンソールの左上隅で、保護対象の資産が配置されているリージョンを選択します:Chinese Mainland または Outside Chinese Mainland。
Container Image Scan ページの右上隅で、スキャンの設定 をクリックします。
機能タブをクリックして、イメージスキャンタスクのスキャン範囲を構成します。
スキャンパラメーター
パラメーター
説明
Consumed Quota/Purchased Quota
コンテナイメージスキャンの使用済みおよび購入済みクォータを表示します。クォータが不足している場合は、スケールアウト をクリックして追加購入します。
Scan Cycle
コンテナイメージスキャンの頻度を選択します。このパラメーターは定期スキャンにのみ適用されます。
Scan Scope
スキャン対象のイメージリポジトリを指定します。次の手順を実行します。
Scan Scope の右側にある 管理 をクリックします。
Image Management ダイアログボックスで、スキャン対象のイメージリポジトリのチェックボックスをオンにします。
デフォルトでは、リポジトリリストの右上隅で Automatically Adds New Image Repositories for Scan が有効になっています。つまり、新しいイメージリポジトリが追加されると、定期スキャンのスキャン範囲に自動的に含まれます。この機能を無効にするには、スイッチ
をクリックします。確認する をクリックします。
Scan Time Range
イメージ脆弱性スキャンの時間範囲を選択します。
重要スキャン時間範囲は、イメージのローカル更新時間に基づいて決定されます。更新時間が利用できない場合は、イメージのローカル作成時間が使用されます。時間範囲により、イメージがスキャン対象となるかどうかが決まります。
たとえば、スキャン時間範囲を 過去 7 日間 に設定した場合、Security Center は過去 7 日間に更新されたイメージをスキャンします。
更新時間が利用可能だが、イメージの最終更新が 7 日以上前である場合、スキャンは成功しますが、スキャンされたイメージ数がゼロであるというレポートが生成されます。
更新時間が利用できず、イメージの作成が 7 日以上前である場合、そのイメージはスキャンされません。
Vulnerability Retention Period
定期的な脆弱性スキャン結果の保持期間を指定します。Security Center は、保持期間を超えたスキャン結果を自動的に削除します。
イメージリポジトリ
Image Repository タブをクリックすると、スキャン可能な Container Registry Enterprise Edition インスタンス (リポジトリタイプ:acr) および接続済みのプライベートイメージリポジトリ (リポジトリタイプ:harbor、quay、gitlab など) のリストを表示できます。
説明Security Center は、お客様の Alibaba Cloud アカウント配下の Container Registry Enterprise Edition インスタンスを自動的にイメージリポジトリリストに同期します。Container Registry Enterprise Edition インスタンスをリストから削除することはできません。
イメージセキュリティスキャン ページの右上隅にある タスク管理 をクリックし、Container Asset Synchronization タブおよび Synchronize Image Asset タブに移動して、資産同期の進行状況およびステータスを確認できます。
リストにないプライベートイメージリポジトリをスキャンするには、Add Image Repository をクリックして、プライベートイメージリポジトリを接続します。詳細については、「イメージリポジトリの接続」をご参照ください。
スキャンリストからプライベートイメージリポジトリを削除するには、そのリポジトリの Actions 列で Remove をクリックし、確認メッセージで 確認する をクリックします。
説明リスト内の 2 つのデフォルトイメージリポジトリ (リポジトリタイプ:acr および defaultAcr) は削除できません。
harbor イメージリポジトリの場合、Actions 列で Edit をクリックして、イメージスキャンの Speed Limit を構成し、スキャン効率を向上させることができます。スロットリングにより、1 時間にスキャンできるイメージ数が指定されます。デフォルト値は 10 です。
たとえば、harbor イメージリポジトリに 200 のイメージが含まれている場合、デフォルトのスロットリング設定を使用すると、スキャン完了までに 20 時間かかります。ただし、各スキャンタスクのグローバルタイムアウト期間は 4 時間であるため、すべてのイメージをスキャンできない可能性があります。スロットリング値を 200 に設定すると、スキャンはわずか 1 時間で完了します。ビジネス要件およびネットワーク状況に基づいて、このパラメーターを構成できます。
イメージベースラインスキャン
イメージ脆弱性スキャンを設定する際に、イメージベースラインスキャンの確認項目を構成できます。
スキャンの設定 パネルで、Baseline Configuration Management タブをクリックします。
Scan Scope の右側にある 管理 をクリックします。
Baseline Check Scope パネルで、チェック対象のベースラインを選択し、OK をクリックします。
重要Baseline Check Scope パネル内の 平文で保存された AccessKey および パスワード漏洩 ベースラインチェックは、それぞれ AccessKey 漏洩検出 および パスワード漏洩検出 に対応しています。ベースラインチェック範囲 パネルで 平文で保存された AccessKey および パスワード漏洩 ベースラインを選択すると、ベースライン構成管理 下の AccessKey 漏洩検出 および パスワード漏洩検出 のスイッチが自動的に有効になります。再度設定する必要はありません。AccessKey 漏洩検出 および パスワード漏洩検出 の横にあるスイッチを使用して、これらの 2 つのベースラインを迅速に有効化または無効化することもできます。
構成が完了すると、Security Center は 今すぐスキャン 操作またはスケジュールされた定期スキャン中に、お客様のイメージのベースライン構成をチェックします。
ランタイムイメージスキャン
コンテナランタイムイメージスキャン機能を使用すると、コンテナランタイム環境のセキュリティリスクを検出できます。
重要コンテナランタイムイメージスキャン機能は、定期スキャンではなく、手動スキャンのみをサポートしています。
Security Center コンソールにログインします。 ナビゲーションウィンドウで、 を選択します。コンソールの左上隅で、保護対象の資産が配置されているリージョンを選択します:Chinese Mainland または Outside Chinese Mainland。
ページの右上隅で、スキャンの設定 をクリックします。
スキャンの設定 パネルで、Container Runtime Image Scan タブをクリックします。
Configure Scan Scope をクリックします。表示されるダイアログボックスで、スキャン対象のクラスターおよびアプリケーションを選択し、確認する をクリックします。
今すぐスキャン をクリックします。
スキャンの進行状況は、Tasks パネルの Container Runtime Image Scan タブで確認できます。スキャンが完了したら、Container Image Scan ページの イメージの脆弱性リスク タブで検出された脆弱性を確認できます。
機密ファイルスキャン
イメージの機密ファイルスキャン機能を使用すると、一般的なファイルタイプおよびカスタムファイルタイプを含む、イメージファイル内の機密データを検出できます。機密データの例としては、アプリケーション構成、汎用証明書およびキー、認証情報、クラウド サービス プロバイダー (CSP) 認証情報などがあります。検出された機密データを速やかに処置することで、イメージ実行環境のセキュリティを向上させることができます。
重要この機能は、ランタイム検出ではなく、静的イメージスキャンのみをサポートしています。
スキャンの設定 パネルで、機密ファイルのスキャン設定 タブをクリックします。
Scope の右側にある 管理 をクリックします。
機密ファイルのスキャン設定 パネルで、スキャン対象の確認項目を選択します。
機密ファイル検出スイッチをオンまたはオフにします。
この機能を有効にすると、今すぐスキャン 操作またはスケジュールされた定期スキャン中に、機密ファイルスキャンも実行されます。
リスクファイルホワイトリスト
機密イメージファイル、イメージビルド命令、悪意のあるイメージサンプルに関連するリスクのアラートを受け取りたくない場合は、対応するアラートタイプをホワイトリストに追加できます。ホワイトリストに登録されたリスクは検出されません。
説明リスクファイルホワイトリストには、悪意のあるイメージサンプル、イメージの機密ファイル、および Image Build Command Risks リストからホワイトリストに追加されたアラートタイプおよびイメージリポジトリが表示されます。詳細については、「イメージスキャンリスクの修復」をご参照ください。
リスクファイルホワイトリストを構成する前に、少なくとも 1 回はスキャンを実行する必要があります。
スキャンの設定 パネルで、Configure Whitelist for At-risk Files タブをクリックします。
リスクファイルホワイトリストを構成します。
ホワイトリストルールの編集:Sensitive File、Container Build、または Malicious Sample タブで、対象のアラートタイプを見つけ、Actions 列の 編集 をクリックし、ルールの適用範囲を選択します:All Image Repositories または Current Image Repository Only (ホワイトリストに追加するイメージリポジトリを選択)。
ホワイトリストルールの削除:Sensitive File、Container Build、または Malicious Sample タブで、対象のアラートタイプを見つけ、Actions 列の Delete をクリックしてルールを削除します。ホワイトリストからルールが削除されると、Security Center は関連リスクの検出およびアラートの生成を再開します。
イメージ修正
Security Center は、Container Registry Enterprise Edition のイメージリポジトリ内のシステム脆弱性の自動修正をサポートしています。自動修正を有効化し、修正期間や範囲などのパラメーターを構成できます。
スキャンの設定 パネルで、Image Risk Fixing Configuration タブをクリックします。
Fixing Configuration スイッチをクリックして、自動修正を有効化または無効化します。
この機能を有効化した場合、Fixing Period、Fixing Scope (Container Registry Enterprise Edition のイメージリポジトリ)、および Time Range (指定された時間範囲内に更新されたイメージが修正対象) を構成できます。
重要修正時間範囲は、イメージの更新時間に基づいて決定されます。更新時間が利用できない場合は、イメージの作成時間が使用されます。時間範囲により、イメージが修正対象となるかどうかが決まります。たとえば、時間範囲を 過去 7 日間 に設定した場合、Security Center は過去 7 日間に更新されたイメージを修正します。7 日以上前に更新されたイメージは修正されません。
今すぐスキャン 操作を実行するか、構成済みの定期スキャンが実行されると、対象イメージ内のシステム脆弱性が、設定した修復サイクルに基づいて定期的に識別および修正されます。
Container Image Scan ページの右上隅にある タスク管理 をクリックし、タスク管理 パネルの Image Risk Fixing タブに移動して、イメージ内のシステム脆弱性の修正ステータスを確認できます。
脆弱性ホワイトリスト
特定のイメージ脆弱性をスキャンする必要がない場合は、その脆弱性をホワイトリストに追加できます。ホワイトリストに登録された脆弱性は検出されません。
スキャンの設定 パネルで、脆弱性ホワイトリストの設定 タブをクリックします。
脆弱性ホワイトリストを構成します。
ルールの作成:ルールを新しく追加する をクリックして、異なる脆弱性タイプごとにカスタムホワイトリストルールを追加します。
ルールの編集:編集対象のルールを見つけ、Actions 列の 編集 をクリックし、ルールの Applied Assets、Select Image、および 説明 を変更します。
ルールの削除:削除対象のルールを見つけ、Actions 列の Delete をクリックします。ルールが削除されると、Security Center は対応する脆弱性の検出およびアラートの生成を再開します。
パネルの右上隅にある閉じるアイコン
をクリックして、スキャンの設定 パネルを閉じます。
ステップ 2:コンテナイメージスキャンの実行
スキャン範囲を構成すると、手動スキャンおよび定期スキャンの両方が スキャンの設定 パネルの設定に基づいて実行されます。
コンテナイメージスキャンを初めて実行する際、Security Center はイメージ用に構成された VPC 内にリバースエンドポイントを自動的に作成します。このリバースエンドポイントにより、Security Center サービスがお客様の VPC 内の Container Registry Enterprise Edition インスタンスにアクセスできるようになります。このリバースエンドポイントを削除しないでください。詳細については、「自動作成されたリバースエンドポイントの説明」をご参照ください。
手動スキャンの実行
イメージを即座にスキャンするには、手動スキャンを実行します。
今すぐスキャン 操作では、デフォルトで Security Center に接続されているすべてのイメージリポジトリがスキャンされます。スキャンの設定 パネルで事前にスキャン範囲を構成し、その後手動でスキャンを開始できます。スキャン範囲には、スキャン対象のイメージリポジトリ、コンテナランタイムスキャン構成、脆弱性ホワイトリスト構成などが含まれます。詳細については、このトピックのステップ 1:コンテナイメージスキャン範囲の構成をご参照ください。
Security Center コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。コンソールの左上隅で、アセットが配置されているリージョンを選択します: Chinese Mainland または Outside Chinese Mainland。
Container Image Scan ページで、今すぐスキャン をクリックします。
Quick Scan ダイアログボックスでは、すべてのイメージタイプがデフォルトで選択されています。スキャンしたくないイメージタイプのチェックボックスをオフにし、確認する をクリックします。
次のタイプがサポートされています。
ACR:Security Center は、ACR コンソールで作成したエンタープライズインスタンスをセキュリティリスクに対してチェックします。
Harbor、Quay、GitLab:Security Center は、追加済みのプライベートイメージリポジトリをセキュリティリスクに対してスキャンします。
コンテナ:Security Center は、コンテナランタイムスキャン設定に基づいて、即座にコンテナランタイムイメージスキャンを実行します。
これらのタイプは、構成済みの場合にのみ表示されます。
Configure Scan Scope をクリックすることもできます。Scan Settings パネルでスキャン範囲設定を構成し、その後上記の手順を繰り返して Quick Scan ダイアログボックスを再度開きます。詳細については、このトピックのステップ 1:コンテナイメージスキャン範囲の構成をご参照ください。
スキャン結果は約 1 分で表示されます。その後、ページをリフレッシュして、リスクリスト内の結果を確認できます。
定期スキャンを設定する
デフォルトでは、Security Center はスキャン設定パネルで指定されたスキャン周期に基づいて、コンテナ資産のイメージ脆弱性または悪意のあるサンプルを自動的にスキャンします。イメージ脆弱性のスキャン周期を変更できます。
Security Center コンソールにログインします。 ナビゲーションウィンドウで、 を選択します。コンソールの左上隅で、お客様の資産が配置されているリージョンを選択します:Chinese Mainland または Outside Chinese Mainland。
Container Image Scan ページの右上隅で、スキャンの設定 をクリックします。
スキャンの設定 タブで、Scan Cycle を設定します。
スキャン周期を構成すると、Security Center はお客様の構成に基づいてイメージをスキャンします。詳細については、このトピックのステップ 1:コンテナイメージスキャン範囲の構成をご参照ください。
ステップ 3:イメージスキャンの進行状況およびステータスの確認
Container Image Scan ページの右上隅で、タスク管理 をクリックします。
タスク管理 パネルで、Image Scan タブをクリックします。
Actions 列の Details をクリックして、タスクの実行ログを確認します。
たとえば、失敗したタスクの場合、問題が発生したイメージおよび失敗の原因を特定できます。
次のステップ
イメージセキュリティスキャンを実行した後、スキャン結果を確認できます。詳細については、「イメージリスクの確認および修復」をご参照ください。
付録
自動作成されたリバースエンドポイント
イメージセキュリティスキャンを初めて実行する際、Security Center はイメージ用に構成された VPC 内にリバースエンドポイントを自動的に作成します。このエンドポイントにより、Security Center サービスがお客様の VPC 内の Container Registry Enterprise Edition インスタンスにアクセスできるようになります。このエンドポイントを削除しないでください。リバースエンドポイントの詳細については、「仕組み」をご参照ください。
リバースエンドポイントには料金が発生せず、Alibaba Cloud のどのプロダクトにも影響しません。Security Center が VPC で 1 か月間イメージセキュリティスキャンを実行していない場合、その VPC 内のリバースエンドポイントを自動的に削除します。次回スキャンを実行すると、Security Center は新しいリバースエンドポイントを自動的に作成します。お客様が操作を行う必要はありません。
リージョンおよびゾーン
次の表は、Container Registry Enterprise Edition インスタンスでイメージセキュリティスキャン機能を使用するために必要な VPC および vSwitch のリージョンおよびゾーンの一覧です。VPC および vSwitch がこれらのリストに含まれていない場合、エンタープライズエディションインスタンスでイメージセキュリティスキャン機能は利用できません。
パブリッククラウド
リージョン名
リージョン ID
ゾーン数
ゾーン名
ゾーン ID
中国 (青島)
cn-qingdao
2
青島ゾーン B
cn-qingdao-b
青島ゾーン C
cn-qingdao-c
中国 (北京)
cn-beijing
10
北京ゾーン C
cn-beijing-c
北京ゾーン D
cn-beijing-d
北京ゾーン E
cn-beijing-e
北京ゾーン F
cn-beijing-f
北京ゾーン G
cn-beijing-g
北京ゾーン H
cn-beijing-h
北京ゾーン I
cn-beijing-i
北京ゾーン J
cn-beijing-j
北京ゾーン K
cn-beijing-k
北京ゾーン L
cn-beijing-l
中国 (張家口)
cn-zhangjiakou
3
張家口ゾーン A
cn-zhangjiakou-a
張家口ゾーン B
cn-zhangjiakou-b
張家口ゾーン C
cn-zhangjiakou-c
中国 (フフホト)
cn-huhehaote
2
フフホトゾーン A
cn-huhehaote-a
フフホトゾーン B
cn-huhehaote-b
中国 (ウランチャブ)
cn-wulanchabu
3
ウランチャブゾーン A
cn-wulanchabu-a
ウランチャブゾーン B
cn-wulanchabu-b
ウランチャブゾーン C
cn-wulanchabu-c
中国 (杭州)
cn-hangzhou
7
杭州ゾーン B
cn-hangzhou-b
杭州ゾーン F
cn-hangzhou-f
杭州ゾーン G
cn-hangzhou-g
杭州ゾーン H
cn-hangzhou-h
杭州ゾーン I
cn-hangzhou-i
杭州ゾーン J
cn-hangzhou-j
杭州ゾーン K
cn-hangzhou-k
中国 (上海)
cn-shanghai
8
上海ゾーン A
cn-shanghai-a
上海ゾーン B
cn-shanghai-b
上海ゾーン E
cn-shanghai-e
上海ゾーン F
cn-shanghai-f
上海ゾーン G
cn-shanghai-g
上海ゾーン L
cn-shanghai-l
上海ゾーン M
cn-shanghai-m
上海ゾーン N
cn-shanghai-n
中国 (深セン)
cn-shenzhen
4
深センゾーン C
cn-shenzhen-c
深センゾーン D
cn-shenzhen-d
深センゾーン E
cn-shenzhen-e
深センゾーン F
cn-shenzhen-f
中国 (河源)
cn-heyuan
2
河源ゾーン A
cn-heyuan-a
河源ゾーン B
cn-heyuan-b
中国 (広州)
cn-guangzhou
2
広州ゾーン A
cn-guangzhou-a
広州ゾーン B
cn-guangzhou-b
中国 (成都)
cn-chengdu
2
成都ゾーン A
cn-chengdu-a
成都ゾーン B
cn-chengdu-b
中国 (香港)
cn-hongkong
3
香港ゾーン B
cn-hongkong-b
香港ゾーン C
cn-hongkong-c
香港ゾーン D
cn-hongkong-d
シンガポール
ap-southeast-1
3
シンガポールゾーン A
ap-southeast-1a
シンガポールゾーン B
ap-southeast-1b
シンガポールゾーン C
ap-southeast-1c
マレーシア (クアラルンプール)
ap-southeast-3
3
クアラルンプールゾーン A
ap-southeast-3a
クアラルンプールゾーン B
ap-southeast-3b
クアラルンプールゾーン C
ap-southeast-3c
インドネシア (ジャカルタ)
ap-southeast-5
3
ジャカルタゾーン A
ap-southeast-5a
ジャカルタゾーン B
ap-southeast-5b
ジャカルタゾーン C
ap-southeast-5c
フィリピン (マニラ)
ap-southeast-6
1
マニラゾーン A
ap-southeast-6a
タイ (バンコク)
ap-southeast-7
2
バンコクゾーン A
ap-southeast-7a
バンコクゾーン B
ap-southeast-7b
日本 (東京)
ap-northeast-1
3
東京ゾーン A
ap-northeast-1a
東京ゾーン B
ap-northeast-1b
東京ゾーン C
ap-northeast-1c
韓国 (ソウル)
ap-northeast-2
2
ソウルゾーン A
ap-northeast-2a
ソウルゾーン B
ap-northeast-2b
米国 (シリコンバレー)
us-west-1
2
シリコンバレーゾーン A
us-west-1a
シリコンバレーゾーン B
us-west-1b
米国 (バージニア)
us-east-1
2
バージニアゾーン A
us-east-1a
バージニアゾーン B
us-east-1b
ドイツ (フランクフルト)
eu-central-1
3
フランクフルトゾーン A
eu-central-1a
フランクフルトゾーン B
eu-central-1b
フランクフルトゾーン C
eu-central-1c
イギリス (ロンドン)
eu-west-1
2
ロンドンゾーン A
eu-west-1a
ロンドンゾーン B
eu-west-1b
金融クラウド
リージョン名
リージョン ID
都市
ゾーン数
ゾーン名
ゾーン ID
中国 (上海) 金融クラウド
shanghai-finance-1
上海
4
ゾーン F
cn-shanghai-finance-1f
ゾーン G
cn-shanghai-finance-1g
ゾーン K
cn-shanghai-finance-1k
ゾーン Z
cn-shanghai-finance-1z
中国 (深セン) 金融クラウド
cn-shenzhen-finance-1
深セン
2
ゾーン D
cn-shenzhen-finance-1d
ゾーン E
cn-shenzhen-finance-1e
中国 (北京) 金融クラウド (招待制プレビュー)
cn-beijing-finance-1
北京
2
ゾーン K
cn-beijing-finance-1k
ゾーン L
cn-beijing-finance-1l
Gov Cloud
リージョン名
リージョン ID
都市
ゾーン数
ゾーン名
ゾーン ID
中国 (北京) Gov Cloud 1
cn-north-2-gov-1
北京
3
中国 (北京) Gov Cloud 1 ゾーン B
cn-north-2-gov-1b
中国 (北京) Gov Cloud 1 ゾーン C
cn-north-2-gov-1c
中国 (北京) Gov Cloud 1 ゾーン D
cn-north-2-gov-1d