配置審計有哪些規則模板 - Cloud Config

當您在配置審計控制台建立規則時，可以直接選用規則模板。

模板說明

規則模板是配置審計已在Function Compute中構建的規則函數。您可以通過規則模板快速建立規則，對目標資源進行審計。
配置審計支援的規則模板如下表所示，按照雲產品及其產品類別進行分類，方便您快速尋找和使用。
如果您需要其他規則模板，可以提交工單。阿里雲評估後會酌情支援，並將具備普遍適用性的規則實現為規則模板。

計算

雲端服務	規則模板	支援修正設定的OOS模板ID	是否支援預檢
Elastic Compute Service	ECS執行個體付費類型為訂用帳戶	無	是
	ECS預付費執行個體到期檢查	無	否
	ECS訂用帳戶執行個體開啟自動續約	無	否
	ECS執行個體狀態不是已停止狀態	無	否
	隨用隨付的ECS已停機執行個體使用節省停機模式	無	否
	後付費ECS執行個體長時間運行檢查	無	否
	ECS固定公網IP執行個體按固定頻寬計費	無	否
	不存在閑置的ECS資料磁碟	無	否
	雲端硬碟閑置檢測	無	否
	ECS執行個體未被鎖定	無	否
	ECS執行個體開啟釋放保護	ACS-ECS-BulkyEnableDeletionProtection	是
	ECS執行個體CPU核心數滿足最低要求	無	否
	ECS執行個體GPU核心數滿足最低要求	無	否
	指定作業系統類型的系統硬碟容量大於等於指定值	無	否
	未使用不推薦的ECS規格類型系列執行個體	無	否
	ECS執行個體使用指定版本的作業系統	無	是
	ECS執行個體規格符合標準要求	無	否
	使用專用網路類型的ECS執行個體	無	否
	運行中的ECS執行個體在專用網路	ACS-ECS-BulkyStopClassicInstances	否
	ECS執行個體未綁定公網地址	無	是
	運行中的ECS執行個體未綁定公網地址	ACS-ECS-BulkyStopInstancesWithPublicIp	否
	分配了公網IP地址的ECS執行個體公網出頻寬最大值小於指定值	無	否
	運行中的ECS執行個體開啟Security Center防護	無	否
	ECS執行個體在指定安全性群組下	無	是
	安全性群組入網設定有效	無	是
	安全性群組不允許對全部網段開啟風險連接埠	無	是
	安全性群組指定協議不允許對全部網段開啟風險連接埠	無	否
	安全性群組入網設定中不能有對所有連接埠開放的訪問規則	無	是
	安全性群組入網設定不能有對所有協議開放的訪問規則	無	是
	安全性群組出方向未設定為全通	無	是
	安全性群組非白名單連接埠入網設定有效	無	是
	安全性群組入網設定允許的來源IP不包含公網IP	無	是
	安全性群組描述資訊不可為空	無	是
	檢查閑置安全性群組	無	否
	使用企業型別安全組	無	否
	ECS啟動模板配置不應設定公網訪問	無	否
	ECS使用指定鏡像執行個體	無	是
	ECS執行個體的鏡像來源滿足指定要求	無	否
	ECS執行個體使用指定帳號共用的鏡像	無	否
	ECS執行個體使用指定有效期間內的鏡像	無	否
	ECS啟動模板版本中使用指定來源的鏡像	無	否
	ECS啟動模板版本中設定加入的安全性群組	無	否
	ECS啟動模板版本中設定資料磁碟加密	無	否
	ECS啟動模板版本中設定系統磁碟加密	無	否
	ECS執行個體被授予執行個體RAM角色	無	否
	ECS執行個體未綁定SSH金鑰組	無	否
	使用金鑰組登入Linux主機	無	是
	ECS執行個體系統硬碟開啟加密	無	否
	ECS資料磁碟開啟加密	無	是
	ECS執行個體記憶體滿足最低要求	無	是
	待掛載的ECS資料磁碟開啟加密	無	否
	使用中的ECS資料磁碟開啟加密	無	否
	ECS磁碟開啟KMS加密	無	否
	ECS磁碟設定自動快照策略	無	是
	為自動快照原則設定合理的建立時間點	無	否
	ECS自動快照保留天數滿足指定要求	無	否
	ECS資料磁碟釋放時保留自動快照	無	是
	ECS磁碟未被鎖定	無	否
	ECS執行個體雲端硬碟自動快照策略或雲備份的整機備份功能	無	否
	ECS執行個體雲端硬碟開啟自動快照策略的跨地區複製或雲備份的整機備份異地複寫功能	無	否
	ECS執行個體開啟檔案備份庫跨地區複製	無	否
	ECS執行個體備份資料保護評分檢測	無	否
	ECS執行個體運行了指定名稱的進程	無	否
	ECS執行個體禁用指定名稱的進程	無	否
ECS執行個體安裝了指定名稱的軟體	無	否
運行中的ECS執行個體無待修複漏洞	無	否
運行中的ECS執行個體安裝了CloudMonitor外掛程式	無	否
訪問ECS執行個體中繼資料時強制使用加固模式	無	否
雲助手命令內容檢查	無	否
為ECS執行個體建立防暴力破解規則	無	否
使用Log Service進行業務日誌統一收集和監控	無	否
使用應用負載平衡搭建高可用應用架構	無	否
ECS執行個體僅綁定一個彈性網卡	無	否
ECS執行個體可用性區域數量不平衡	無	否
使用同城冗餘類型的ESSD資料盤	無	否
ECS DDoS防護狀態檢測	無	否
ECS執行個體CPU使用率空閑檢測	無	否
ECS執行個體記憶體使用量率空閑檢測	無	否
ECS執行個體磁碟使用率空閑檢測	無	否
ECS執行個體應用清單檢測	無	否
Auto Scaling組開啟ECS執行個體健全狀態檢查	無	否
ECS的GPU使用率空閑檢測	無	否
ECS的GPU顯存使用率空閑檢測	無	否
ECS執行個體開啟檔案或自建Database Backup	無	否
ECS執行個體禁止綁定公網地址和開放任意IP	無	否
Dedicated HostDDH	Dedicated HostCPU核心數滿足最低要求	無	否
	Dedicated Host記憶體大小滿足最低要求	無	否
	Dedicated HostSocket數量滿足最低要求	無	否
Auto Scaling	Auto Scaling配置中為執行個體設定關聯安全性群組	無	否
	ESS伸縮組配置的安全性群組不應設定為0.0.0.0/0	無	否
	Auto Scaling配置中設定資料磁碟加密	無	否
	Auto Scaling配置中設定系統磁碟加密	無	否
	Auto Scaling配置中使用指定來源的鏡像	無	否
	Auto Scaling配置鏡像檢測	無	否
	Auto Scaling組關聯負載平衡存在性檢測	無	否
Function Compute	函數服務設定為僅允許指定VPC調用	無	否
	Function Compute服務禁止訪問公網	無	否
	Function Compute服務允許訪問公網且綁定到自訂網域名	無	否
	函數HTTP觸發器設定為需要身分識別驗證	無	否
	Function Compute函數綁定到自訂網域名且開啟TLS指定版本	無	否
	Function Compute函數綁定到自訂網域名且上傳認證	無	否
	Function Compute函數綁定到自訂網域名且開啟HTTPS	無	否
	Function Compute服務啟用鏈路追蹤	無	否
	Function Compute服務啟用日誌功能	無	否
	Function Compute服務配置了服務角色	無	否
	FC未使用廢棄的運行時	無	否
	Function Compute中函數設定滿足參數指定要求	無	否

容器

雲端服務	規則模板	支援修正設定的OOS模板ID	是否支援預檢
Container ServiceKubernetes版	ACK叢集建議開啟釋放保護	無	否
	使用專業版的託管類型ACK叢集	無	否
	ACK叢集已升級至最新版本	無	否
	使用維護中的ACK版本	無	否
	ACK叢集開啟節點池託管功能	無	否
	ACK叢集節點池開啟節點自動調整	無	否
	ACK叢集節點池伸縮配置可用性檢測	無	否
	ACK叢集節點池安全性群組可用性檢測	無	否
	ACK叢集節點池交換器可用性檢測	無	否
	ACK叢集節點池伸縮組可用性檢測	無	否
	ACK叢集未設定公網串連端點	無	否
	ACK叢集使用Terway網路外掛程式	無	否
	使用地區級多可用性區域ACS叢集	無	否
	使用地區級多可用性區域ACK叢集	無	否
	ACK叢集啟用RRSA功能	無	否
	ACK叢集安裝ack-ram-authenticator組件基於RAM進行請求認證	無	否
	ACK叢集開啟並配置容器安全性原則	無	否
	ACK叢集配置Secret的落盤加密	無	否
	ACK叢集節點安裝CloudMonitor外掛程式	無	否
	ACK叢集運行中節點安裝CloudMonitor外掛程式	無	否
	ACK叢集控制平面組件日誌開啟檢測	無	否
	ACK叢集安裝了審計日誌外掛程式	無	否
	ACK叢集啟用APIServer審計功能	無	否
	ACK叢集安裝容器內部Action Trail組件進行執行命令審計	無	否
	ACK叢集巡檢CoreDNS服務後端伺服器數不為0	無	否
	ACK叢集CoreDNS副本數量檢測	無	否
	ACK叢集CoreDNS的Pod狀態檢測	無	否
	ACK叢集APIServer的CLB後端狀態檢測	無	否
	ACK叢集巡檢APIServer綁定的CLB執行個體存在	無	否
	ACK叢集巡檢APIServer綁定的CLB執行個體狀態正常	無	否
	ACK叢集巡檢APIServer綁定的CLB連接埠監聽配置正常	無	否
	ACK叢集APIService可用性檢測	無	否
	ACK叢集彈性組件狀態檢測	無	否
	ACK叢集安裝配置巡檢組件檢查Workload安全隱患	無	否
	ACK叢集巡檢中危風險項檢測	無	否
	ACK叢集啟用智能營運配置巡檢功能	無	否
	ACK叢集安裝成本洞察組件	無	否
	ACK叢集節點Kubelet版本一致性檢測	無	否
	ACK叢集LoadBalancerService認證ID一致性檢測	無	否
	ACK叢集LoadBalancerService付費模式一致性檢測	無	否
Container RegistryACR	Container Registry鏡像倉庫類型為私人	無	是
	Container Registry鏡像版本為不可變	無	否
	Container Registry執行個體白名單檢測	無	否
	Container Registry執行個體未開啟公網訪問入口	無	否
	容器鏡像執行個體閑置檢測	無	否
	容器鏡像倉庫中鏡像版本在指定時間內進行更新	無	否
	為容器鏡像執行個體開啟安全掃描	無	否
	關聯同城冗餘的OSS桶的容器鏡像執行個體	無	否
Elastic Container Instance	ECI彈性執行個體容器組掛載資料卷	無	否
	ECI彈性容器組環境變數不包含敏感資訊	無	否
	運行中的Elastic Container Instance無待修複漏洞	無	否
	運行中的彈性容器組開啟Security Center防護	無	否

儲存

雲端服務	規則模板	支援修正設定的OOS模板ID	是否支援預檢
Object Storage Service	OSS儲存空間ACL禁止公用讀取	ACS-OSS-PutBucketAcl	否
	OSS儲存空間ACL禁止公用讀寫	ACS-OSS-PutBucketAcl	是
	OSS儲存空間權限原則設定安全訪問	無	否
	OSS儲存空間不能為匿名帳號授予任何許可權	無	是
	OSS公開儲存空間設定權限原則且不能為匿名帳號授予任何許可權	無	否
	OSS儲存空間授權原則設定IP限制	無	否
	Bucket策略組織外授權檢測	無	否
	Bucket策略未給組織外授權	無	否
	OSS儲存桶策略未包含參數指定的授權內容	無	否
	OSS儲存空間開啟服務端KMS加密	無	否
	OSS儲存空間開啟服務端預設加密	ACS-OSS-PutBucketEncryption	是
	OSS儲存空間使用自訂KMS祕密金鑰加密	無	否
	OSS儲存空間開啟版本控制	ACS-OSS-PutBucketVersioning	否
	OSS儲存空間開啟同城冗餘儲存	ACS-OSS-EnableBucketZRS	否
	OSS桶開啟雲備份	無	否
	OSS桶開啟跨地區複製	無	否
	OSS桶備份庫開啟跨地區複製	無	否
	OSS桶備份資料保護評分檢測	無	否
	OSS儲存空間開啟日誌儲存	ACS-OSS-BulkyPutBucketLogging	是
	OSS儲存空間開啟日誌儲存首碼匹配	無	是
	Object Storage Service開啟即時日誌	無	否
	為指定的地區設定OOS執行記錄投遞	無	否
	OSS儲存空間開啟防盜鏈	無	否
	OSS儲存空間Referer在指定的防盜鏈白名單中	ACS-OSS-PutBucketReferer	否
	OSS 儲存桶自訂網域名開啟檢測	無	否
	OSS儲存桶TLS版本檢測	無	否
	OSS儲存空間名稱符合Regex	無	否
Apsara File Storage NAS	NAS檔案系統設定了加密	無	是
	NAS檔案系統滿足指定狀態	無	否
	NAS檔案系統閑置檢測	無	否
	NAS許可權組規則授權對象未設定為全網段	無	否
	NAS檔案系統使用的許可權組未對所有來源開放	無	否
	NAS檔案儲存體存取點啟用RAM策略	無	否
	NAS檔案儲存體存取點根目錄未設定為預設目錄	無	否
	NAS檔案系統開啟資源回收筒	ACS-NAS-BulkyEnableRecycleBin	否
	為NAS檔案系統建立備份計劃	無	否
	NAS備份庫開啟跨地區複製	無	否
	NAS備份庫資料保護評分檢測	ACS-NAS-BulkyEnableRecycleBin	否
Table Store	Table Store執行個體網路類型設定為限定VPC或控制台訪問	ACS-Config-OTS-RemovePublicAccess	是
	Table Store執行個體中所有資料表都設定加密	無	否
	使用同城冗餘的ots執行個體	無	否
	Tablestore執行個體開啟雲備份	無	否
	Tablestore備份庫開啟了雲備份的跨地區備份	無	否
	Tablestore執行個體資料保護評分檢測	無	否
Log Service	Log Service日誌庫設定資料加密	無	否
	Log Service日誌庫加密使用的主要金鑰材料來源為使用者自行匯入	無	否
	SLS日誌庫開啟智能冷熱階層式存放區	無	否
	使用同城冗餘的記錄項目	無	否
Cloud Storage Gateway	使用跨可用性區域高可用Cloud Storage Gateway	無	否
	Cloud Storage Gateway使用SSL串連的OSS儲存桶	無	否
	Cloud Storage Gateway的共用使用服務端加密	無	否

網路與CDN

雲端服務	規則模板	支援修正設定的OOS模板ID	是否支援預檢
傳統型負載平衡CLB	SLB執行個體開啟釋放保護	ACS-SLB-BulkySetLoadBalancerDeleteProtection	是
	SLB執行個體開啟配置修改保護	ACS-SLB-BulkySetLoadBalancerModificationProtection	是
	SLB預付費執行個體到期檢查	ACS-BssOpenApi-SetRenewal ACS-BssOpenApi-EnableAutoRenewal	否
	SLB預付費執行個體開啟自動續約	無	是
	負載平衡預付費執行個體閑置檢測	無	否
	SLB負載平衡閑置檢測	無	否
	SLB執行個體狀態為運行中	無	否
	使用專用網路類型的SLB執行個體	無	是
	SLB執行個體未綁定公網IP	無	是
	SLB存取控制清單不允許配置所有位址區段	無	是
	SLB執行個體所有運行中的監聽都設定存取控制	無	否
	SLB執行個體存取控制白名單包含指定的IP地址或網段	無	否
	SLB執行個體存取控制白名單不包含指定的IP或網段	無	否
	SLB執行個體監聽連接埠不包含指定連接埠	無	是
	SLB DDoS防護狀態檢測	無	否
	SLB執行個體的未配置HTTP類型監聽	無	否
	SLB開啟HTTPS監聽	無	是
	SLB執行個體的HTTPS監聽使用指定的安全性原則套件	無	否
	SLB使用認證為阿里雲簽發	無	否
	SLB伺服器憑證在有效期間內	無	否
	SLB認證到期檢查	無	否
	使用多可用性區域的SLB執行個體	無	是
	使用多可用性區域SLB執行個體並為伺服器組配置多個可用性區域資源	無	否
	SLB負載平衡的所有監聽都至少添加了指定數量的後端伺服器	無	否
	SLB執行個體預設伺服器組包含至少兩台伺服器	無	否
	SLB負載平衡預設伺服器組添加多個可用性區域資源	無	否
	SLB負載平衡主備伺服器組添加多個可用性區域資源	無	否
	SLB負載平衡的虛擬伺服器組添加多個可用性區域資源	無	否
	SLB執行個體為效能保障型執行個體	無	是
	SLB執行個體滿足指定頻寬要求	無	是
	SLB執行個體規格滿足要求	無	是
	SLB執行個體最大串連數使用率平均率檢測	無	否
	SLB執行個體建立串連數平均使用率檢測	無	否
	SLB執行個體網路流出頻寬平均使用率檢測	無	否
	SLB負載平衡的所有監聽都設定了健全狀態檢查	無	否
	SLB執行個體伺服器負載權重不為0	無	否
	SLB執行個體開啟訪問日誌	無	否
	CLB執行個體處理不存在水位異常	無	否
應用型負載平衡ALB	ALB執行個體開啟釋放保護	無	否
	ALB負載平衡閑置檢測	無	否
	ALB執行個體關聯共用頻寬流出頻寬使用率檢測	無	否
	ALB關聯EIP流出頻寬使用率檢測	無	否
	ALB執行個體網路類型為私網	無	否
	ALB執行個體所有運行中的監聽都設定存取控制	無	否
	ALB存取控制清單不允許配置所有位址區段	無	否
	ALB執行個體存取控制白名單不包含指定的IP地址或網段	無	否
	ALB執行個體存取控制白名單包含指定的IP地址或網段	無	否
	ALB執行個體HTTP監聽設定移除Header的轉寄功能	無	否
	使用多可用性區域的ALB執行個體	無	否
	ALB伺服器組包含至少兩台伺服器	無	否
	ALB負載平衡伺服器組添加多個可用性區域資源	無	否
	ALB負載平衡的所有監聽和轉寄規則都設定了健全狀態檢查	無	否
	ALB負載平衡所有監聽的預設轉寄規則都至少添加了指定數量的伺服器	無	否
	ALB執行個體運行中監聽關聯的SSL認證到期檢測	無	否
	ALB執行個體開啟Web Application Firewall防護	無	否
	ALB執行個體串連失敗率檢查	無	否
	ALB執行個體4xx錯誤率檢測	無	否
	ALB執行個體5xx錯誤率檢測	無	否
	ALB執行個體TLS握手失敗率檢測	無	否
	ALB執行個體虛擬IP處理不存在水位異常	無	否
網路型負載平衡NLB	使用多可用性區域的網路負載平衡執行個體	無	否
	為網路負載平衡伺服器組添加多個可用性區域的資源	無	否
	NLB執行個體虛擬IP處理不存在水位異常	無	否
	NLB執行個體監聽使用指定的安全性原則	無	否
網關型負載平衡GWLB	使用多可用性區域的網關型Server Load Balancer執行個體	無	否
網關型負載平衡GWLB	GWLB伺服器組的伺服器為多可用性區域	無	否
Elastic IP Address	預付費Elastic IP Address到期檢查	無	否
	檢測閑置Elastic IP Address	無	否
	EIP閑置檢測	無	否
	Elastic IP Address開啟刪除保護	無	否
	Elastic IP Address執行個體業務狀態正常	無	否
	彈性IP執行個體頻寬滿足最低要求	無	否
	Elastic IP Address執行個體頻寬不存在水位異常	無	否
	EIP開啟Cloud Firewall防護	無	否
	EIP DDoS防護狀態檢測	無	否
	Auto Scaling配置中未設定分配公網IPv4地址	無	否
	Auto Scaling組設定關聯負載平衡	無	否
	Auto Scaling組關聯至少兩個交換器	無	否
	EIP繼承關聯的資源的標籤檢測	ACS-TAG-TagResourcesIgnoreCaseSensitive	否
共用頻寬CBWP	共用頻寬執行個體到期檢查	無	是
共用頻寬CBWP	共用頻寬閑置檢測	無	否
Virtual Private Cloud	VPC自訂網段已設定路由	無	否
	VPC自訂路由目標網段未設定為全部網段	無	否
	同地區內所有交換器不存在重複的IP位址區段	無	否
	專用網路交換器可用IP數量大於指定值	無	否
	專用網路ACL未開放風險連接埠	無	否
	專用網路ACL不為空白	無	否
	專用網路ACL綁定至少一個資源	無	否
	VPC開啟流日誌記錄	無	否
	IPsecVPN串連正常	無	否
	IPsecVPN開啟健全狀態檢查	無	否
	為終端節點服務配置多個可用性區域	無	否
	Express Connect路由器介面對端帳號ID檢測	無	否
NAT Gateway	NAT Gateway不允許映射指定的風險連接埠	ACS-VPC-BulkyDeleteForwardEntry	否
	公網NAT Gateway建立在指定專用網路內	無	否
	私網NAT Gateway建立在指定專用網路內	無	否
	未使用指定網路類型的NAT Gateway	無	否
	NAT Gateway中SNAT和DNAT未使用同一個EIP	無	否
	SNAT條目綁定多個EIP時頻寬峰值設定一致	無	否
	NAT Gateway啟用釋放保護	無	否
	NAT Gateway閑置檢測	無	否
	VPC私網網關閑置檢測	無	否
	NAT Gateway不存在處理水位異常	無	否
	NAT Gateway可用性區域獨立性	無	否
	NAT Gateway狀態檢測	無	否
雲企業網CEN	雲企業網頻寬包到期檢查	ACS-BssOpenApi-SetRenewal ACS-BssOpenApi-EnableAutoRenewal	否
	CEN執行個體中的跨地區串連頻寬分配滿足指定要求	無	否
	CEN執行個體中的VBR串連都設定了健全狀態檢查	無	否
	為轉寄路由器VPC串連設定多個可用性區域	無	否
	跨地區頻寬不存在水位異常	無	否
	TR配置路由條目數量不存在超限風險	無	否
VPN網關	未開通VPN網關	無	否
	VPN網關閑置檢測	無	否
	VPN執行個體到期檢查巡檢	ACS-BssOpenApi-EnableAutoRenewal	否
	VPN串連使用的密碼編譯演算法不為None	無	否
	使用多可用性區域的VPN網關	無	否
	VPN網關狀態正常	無	否
	雙隧道VPN網關主備隧道都已建立串連	無	否
	VPN網關流入頻寬使用率檢測	無	否
	VPN網關流出頻寬使用率檢測	無	否
	VPN網關服務不存在水位異常	無	否
Express Connect	使用高可靠模式的Express Connect	無	否
	邊界路由器VBR執行個體配置健全狀態檢查	無	否
	VBR執行個體不存在冗餘缺失	無	否
	VBR執行個體的BGP串連狀態不存在異常	無	否
	物理專線不存在連接埠異常	無	否
	物理專線網關存在多個有效路由	無	否
CDN	CDN網域名稱開啟HTTPS加密	無	否
	CDN使用的SSL認證未到期	無	否
	CDN網域名稱開啟HTTP-HTTPS強制跳轉	無	否
	CDN網域名稱開啟Referer防盜鏈	無	否
	CDN網域名稱開啟URL鑒權	無	否
	CDN網域名稱開啟ocsp-stapling	無	否
	CDN網域名稱開啟TLS13版本檢測	無	否
	為網域名稱設定CDN緩衝	無	否
	CDN網域名稱開啟Gzip壓縮	無	否
	CDN網域名稱開啟Brotli壓縮	無	否
	CDN網域名稱開啟Range回源	無	否
	CDN網域名稱開啟忽略參數	無	否
	使用CDN進行OSS資料轉送最佳化	無	否
	CDN配置的來源站點資訊不應指向不存在的OSS	無	否
	CDN網域名稱OSS類型的來源站點配置一致	無	否
	CDN網域名稱配置多個來源站點	無	否
	CDN網域名稱開啟IPv6訪問	無	否
邊緣安全加速	DCDN網域名稱配置多個來源站點	無	否
Alibaba Cloud DNS	DNS中的CNAME記錄未指向不存在的OSS儲存桶Endpoint	無	否
	雲解析網域名稱格式匹配指定Regex	無	否
	DNS網域名稱MX記錄合規性檢測	無	否

安全

雲端服務	規則模板	支援修正設定的OOS模板ID	是否支援預檢
DDoS 防護	DDoS執行個體到期檢測	無	否
	使用DDoS防護防止DDoS攻擊風險	無	否
	DDoS高防執行個體高防IP狀態檢測	無	否
Web Application Firewall	使用Web防火牆對網站或App進行安全防護	無	否
	API Gateway中API分組綁定網域名稱接入WAF	無	否
	WAF防護網域名稱開啟指定防護功能	無	否
	WAF防護網域名稱的指定防護功能開啟指定防護模式	無	否
	WAF3執行個體開啟指定防護規則	無	否
	WAF執行個體開啟日誌採集	ACS-WAF-BulkyModifyLogServiceStatus	否
	WAF3防護對象開啟日誌檢測	無	否
Cloud Firewall	Cloud Firewall中不存在未開啟防護的資產	無	否
	Cloud Firewall中不存在匹配指定條件的控制策略	無	否
	Cloud Firewall中存在匹配指定條件的控制策略	無	否
	Cloud Firewall中資產開啟保護	無	否
	Cloud FirewallIPS已開啟基礎防禦	ACS-Cloudfw-ModifyIPSConfig	否
	Cloud FirewallIPS已開啟威脅情報	ACS-Cloudfw-ModifyIPSConfig	否
	Cloud FirewallIPS已開啟虛擬補丁	ACS-Cloudfw-ModifyIPSConfig	否
	Cloud FirewallIPS已開啟攔截模式	ACS-Cloudfw-ModifyIPSConfig	否
	使用Cloud Firewall對網路邊界進行安全防護	無	否
Security Center	使用Security Center企業版	無	否
	帳號下所有ECS執行個體已安裝Security Center代理	無	否
	Security Center通知專案已設定通知方式	無	否
	所有ECS執行個體漏洞都已修複	無	否
	Security Center無待修複的鏡像漏洞	無	否
	在Security Center設定指定等級的漏洞掃描	無	否
	Security Center未發現已泄露的AccessKey	無	否
	Security Center未發現高危風險弱口令資產	無	否
	在Security Center開啟指定類型的主動防禦	無	否
	在Security Center開啟指定類型的資產指紋採集	無	否
數位憑證管理服務（SSL認證）	SSL認證到期檢測	無	否
Key Management Service	KMS主要金鑰開啟刪除保護	ACS-KMS-BulkySetDeletionProtection	否
	KMS主要金鑰未設定為待刪除	無	否
	Key Management Service設定主要金鑰自動輪轉	ACS-KMS-BulkyUpdateRotationPolicy	否
	Key Management Service設定憑據自動輪轉	無	否
	KMS憑據成功輪轉	無	否
	不使用外部來源KMS主要金鑰	無	否
	使用多可用性區域的KMS執行個體	無	否
	KMS執行個體到期檢測	ACS-BssOpenApi-EnableAutoRenewal	否
資料資訊安全中心	未開啟資料資訊安全中心敏感性資料識別	無	否
Bastionhost	Bastionhost執行個體到期檢查	無	否
	使用多可用性區域部署的Bastionhost版本	無	否
	Bastionhost可用儲存空間滿足最低要求	無	否

中介軟體

雲端服務	規則模板	支援修正設定的OOS模板ID	是否支援預檢
微服務引擎MSE	MSE叢集開放公網訪問且開啟鑒權	無	否
	MSE叢集公網檢測	無	否
	使用高可用版本的MSE註冊配置中心	無	否
	MSE註冊配置中心多節點檢測	無	否
	MSE註冊配置中心引擎版本檢測	無	否
	MSE註冊配置中心容量檢測	無	否
	MSE雲原生網關多節點檢測	無	否
	MSE雲原生網關部署在多可用性區域	無	否
	MSE雲原生網關版本檢測	無	否
Enterprise Distributed Application Service	EDAS未配置日誌收集	無	否
雲訊息佇列RocketMQ版	使用多可用性區域的訊息佇列 RocketMQ 5.0 版執行個體	無	否
雲訊息佇列RocketMQ版	使用鉑金版RocketMQ執行個體	無	否
訊息佇列Kafka版	Kafka執行個體公網IP白名單未設定為對所有IP開放	無	否
訊息佇列Kafka版	使用多可用性區域的訊息佇列Kafka版執行個體	無	否
輕量訊息佇列	MNS訊息佇列禁用公網訪問	無	否
API Gateway	API Gateway中的API設定為私人	無	否
	API Gateway執行個體開啟IPv4存取控制並設定有效名單	無	否
	API Gateway執行個體開啟IPv6存取控制並設定有效名單	無	否
	API Gateway中開啟公網訪問的API請求方式為HTTPS	ACS-ApiGateway-BulkyModifyApiGroupNetworkPolicy	否
	API Gateway中API分組的HTTPS安全性原則滿足要求	無	否
	API Gateway中API分組綁定自訂網域名	無	否
	API Gateway中API分組的自訂網域名設定了SSL認證	無	否
	API分組綁定獨立網域名稱並開啟HTTPS強制跳轉	無	否
	API Gateway中API安全認證設定為JWT方式	無	否
	API Gateway中配置API安全認證	無	否
	為API分組設定調用日誌儲存	無	否
	API Gateway中API分組綁定網域名稱接入WAF或者WAF3.0	無	否
	為API分組配置鏈路追蹤功能	無	否
	使用多可用性區域的API Gateway執行個體	無	否

資料庫

雲端服務	規則模板	支援修正設定的OOS模板ID	是否支援預檢
雲原生資料庫PolarDB	PolarDB預付費叢集到期檢查	無	否
	PolarDB-X1執行個體到期檢測	無	否
	PolarDB-X2執行個體到期檢測	無	否
	PolarDB叢集開啟刪除保護	無	否
	為PolarDB叢集設定合理的維護時間段	無	否
	PolarDB叢集記錄備份保留周期滿足指定要求	無	否
	PolarDB叢集資料二級備份保留周期滿足指定要求	無	否
	PolarDB叢集的資料一級備份保留周期滿足指定要求	無	否
	推薦使用專用網路類型的PolarDB執行個體	無	否
	使用獨享型的PolarDB執行個體	無	否
	PolarDB產品系列為叢集版	無	否
	使用多可用性區域的PolarDB-X2執行個體	無	否
	使用穩定核心版本的PolarDB叢集	無	否
	PolarDB資料庫小版本狀態為stable	無	否
	PolarDB執行個體IP白名單不能設定為全網段	無	是
	PolarDB叢集的所有串連地址都未開啟公網	無	否
	PolarDB執行個體未開啟公網或IP白名單未設定為全網段	無	否
	PolarDB的叢集串連地址連線類型設定為指定的值	無	否
	PolarDB的叢集串連地址讀寫入模式設定為可讀可寫	無	否
	PolarDB的叢集串連地址的會話一致性層級設定為指定的值	無	否
	PolarDB叢集的叢集地址串連格式滿足要求	無	否
	PolarDB叢集主地址串連格式滿足要求	無	否
	PolarDB叢集唯讀地址串連格式滿足要求	無	否
	為PolarDB叢集開啟熱備叢集	無	否
	PolarDB叢集唯讀地址關閉新節點自動加入	無	否
	PolarDB的叢集串連地址開啟新節點自動加入	無	否
	PolarDB的叢集串連地址設定為主庫接受讀	無	否
	PolarDB的叢集串連地址設定事務拆分狀態為已關閉	無	否
	PolarDB叢集開啟TDE	無	否
	PolarDB叢集設定SSL加密	無	否
	PolarDB叢集開啟SQL審計	無	否
	PolarDB叢集預設時區參數值非System	無	否
	PolarDB叢集中所有帳號備忘資訊不為空白	無	否
雲資料庫RDS	RDS預付費執行個體到期檢查	無	是
	後付費RDS執行個體長時間運行檢查	無	否
	RDS執行個體開啟刪除保護	無	否
	RDS執行個體未開公網或IP白名單未設定為全網段	無	否
	RDS執行個體未開公網連結且IP白名單未設定為全網段	無	否
	未使用版本過低的RDS執行個體	無	否
	RDS執行個體類型滿足指定要求	無	否
	RDS執行個體CPU核心數滿足最低要求	無	否
	RDS執行個體記憶體滿足最低要求	無	是
	RDS執行個體儲存空間滿足最低要求	無	否
	RDS執行個體讀寫頻率滿足最低要求	無	否
	RDS執行個體平均串連數使用率檢測	無	否
	RDS執行個體CPU平均使用率檢測	無	是
	RDS執行個體IOPS平均使用率檢測	無	否
	RDS執行個體記憶體平均使用率檢測	無	否
	RDS執行個體CPU使用率空閑檢測	無	否
	RDS執行個體磁碟使用率空閑檢測	無	是
	RDS執行個體記憶體使用量率空閑檢測	無	否
	RDS執行個體剩餘空間容量檢測	無	否
	使用獨享型的RDS執行個體	無	否
	使用叢集系列的RDS執行個體	無	否
	使用專用網路類型的RDS執行個體	無	否
	RDS執行個體網路類型為專用網路	無	否
	RDS執行個體未申請外網地址	ACS-RDS-ReleaseInstancePublicConnection	否
	RDS執行個體正確開啟白名單	ACS-RDS-BulkyModifySecurityIpsByInstanceIPArray	是
	RDS執行個體IP白名單不包含公網	無	否
	RDS執行個體使用高安全白名單模式	ACS-RDS-BulkyMigrateSecurityIPMode	否
	RDS執行個體使用SSL認證	無	否
	RDS執行個體開啟SSL並使用指定的TLS版本	無	否
	使用資料庫代理模式訪問SQL Server	無	否
	使用高可用的RDS執行個體	無	否
	使用多可用性區域的RDS執行個體	無	否
	RDS執行個體主備自動切換配置檢測	ACS-RDS-BulkyModifyHASwitchConfig	否
	RDS執行個體資料複製方式非非同步同步	無	否
	為RDS建立災備執行個體	無	否
	RDS讀寫執行個體延遲檢查	無	否
	RDS叢集的主備節點配置CPU和記憶體大小不一致	無	否
	RDS叢集的主備節點未配置為相同的執行個體類型	無	否
	RDS執行個體開啟TDE加密	無	否
	RDS執行個體使用自訂密鑰開啟TDE	無	否
	RDS執行個體開啟雲端硬碟加密	無	否
	RDS PostgreSQL資料持久性檢查	ACS-RDS-BulkyModifyParameter	否
	RDS執行個體開啟記錄備份	無	否
	RDS執行個體開啟跨地區備份	無	否
	RDS執行個體儲存空間自動擴充檢測	ACS-RDS-BulkyModifyDasInstanceConfig	否
	RDS執行個體自動擴縮容開啟檢測	無	否
	RDS執行個體開啟SQL審計	ACS-RDS-BulkyModifySQLCollectorPolicy	否
	RDS執行個體SQL審計日誌保留天數滿足指定要求	ACS-RDS-BulkyModifySQLCollectorRetention	否
	RDS執行個體開啟歷史事件	ACS-RDS-BulkyModifyActionEventPolicy	否
	RDS執行個體慢SQL檢測	無	否
	RDS執行個體開啟自動升級小版本	ACS-RDS-BulkyModifyDBInstanceAutoUpgradeMinorVersion	否
	為RDS執行個體設定合理的可維護時間段	無	否
	RDS監控採集粒度設定滿足要求	無	否
	為RDS執行個體建立動態RDS憑據	無	否
	PostgreSQL資料庫參數log_connections設定為on	無	否
	PostgreSQL資料庫參數log_disconnections設定為on	無	否
	PostgreSQL資料庫參數log_duration設定為on	無	否
	資料庫執行個體開啟安全審計	無	否
	資料庫執行個體開啟DAS開啟SQL審計日誌	無	否
雲資料庫Tair（相容 Redis）	Redis預付費執行個體到期檢查	無	否
	Redis執行個體開啟釋放保護	無	否
	為Redis執行個體設定合理的備份時間段	無	否
	Redis執行個體開啟增量備份	無	否
	Redis執行個體升級至最新小版本	無	否
	Redis執行個體滿足指定QPS要求	無	否
	Redis執行個體滿足指定頻寬要求	無	否
	Redis執行個體滿足指定記憶體容量要求	無	否
	Redis執行個體串連數平均使用率檢測	無	否
	Redis執行個體CPU平均使用率檢測	無	否
	Redis執行個體記憶體平均使用率檢測	無	否
	使用專用網路類型的Redis執行個體	無	否
	Redis執行個體未設定公網IP	ACS-Redis-ReleaseInstancePublicConnection	否
	Redis執行個體IP白名單不設定為全網段	ACS-Redis-BulkyDeleteSecurityIpFromInstanceIPArray	是
	Redis執行個體未開啟公網或安全白名單未設定為允許任意來源訪問	無	否
	Redis執行個體開啟密碼認證	無	否
	Redis執行個體設定SSL加密	無	否
	Redis執行個體開啟SSL並使用指定的TLS版本	無	否
	使用叢集版的Redis執行個體	無	否
	Redis執行個體為多可用性區域執行個體	無	否
	Redis執行個體節點類型為雙副本	無	否
	使用執行個體類型為企業版的Redis執行個體	無	否
	Redis執行個體開啟TDE加密	無	否
	Redis執行個體使用自訂密鑰開啟TDE加密	無	否
	Tair類型的Redis執行個體關閉AOF落盤	無	否
	Redis執行個體開啟審計日誌	ACS-REDIS-BulkyModifyAuditLogConfig	否
	Redis執行個體審計日誌保留天數滿足指定要求	ACS-REDIS-BulkyModifyAuditLogConfig	否
	Redis執行個體禁用高風險命令	ACS-Redis-BulkyModifyInstanceConfig	否
	Redis執行個體設定了禁用指定的高風險命令	無	否
	使用DTS資料同步即時構建緩衝一致性	無	否
	Redis執行個體CPU使用率空閑檢測	無	否
	Redis執行個體記憶體使用量率空閑檢測	無	否
雲原生多模資料庫Lindorm	使用多可用性區域的雲原生多模資料庫Lindorm執行個體	無	否
雲原生多模資料庫Lindorm	Lindorm執行個體未開啟公網訪問	無	否
ApsaraDB for MongoDB	MongoDB預付費叢集到期檢查	無	否
	MongoDB執行個體開啟釋放保護	無	否
	MongoDB執行個體未被鎖定	無	否
	MongoDB叢集開啟審計日誌	無	否
	MongoDB執行個體開啟記錄備份	無	否
	MongoDB執行個體滿足指定讀寫次數要求	無	否
	MongoDB滿足指定串連數要求	無	否
	MongoDB使用獨享型或專屬型規格執行個體	無	否
	使用專用網路類型的MongoDB執行個體	無	否
	MongoDB執行個體IP白名單不設定為全網段	無	否
	MongoDB執行個體未開啟公網或安全白名單未設定為允許任意來源訪問	無	否
	為MongoDB執行個體開啟SSL加密	無	否
	使用多節點的MongoDB執行個體	無	否
	使用多可用性區域MongoDB執行個體	無	否
	使用自訂密鑰為MongoDB設定透明資料加密TDE	無	否
	MongoDB執行個體CPU使用率空閑檢測	無	否
	MongoDB執行個體記憶體使用量率空閑檢測	無	否
	MongoDB執行個體磁碟使用率空閑檢測	無	否
雲原生資料倉儲AnalyticDB MySQL版	ADB叢集未開啟公網	無	否
	ADB叢集部署模式為多可用性區域	無	否
	ADB叢集開啟SQL審計日誌	無	否
	ADB叢集開啟記錄備份	無	否
	為ADB叢集設定合理的可維護時間段	無	否
	ADB數倉版執行個體到期檢測	無	否
雲原生資料倉儲AnalyticDB PostgreSQL版	使用多可用性區域的雲原生資料倉儲 AnalyticDB執行個體	無	否
	PostgreSQL執行個體開啟雲端硬碟加密	無	否
	PostgreSQL執行個體開啟SSL加密	無	否
	AnalyticDB PostgreSQL可用資料備份檢測	無	否
雲資料庫ClickHouse	使用多可用性區域的ClickHouse叢集執行個體	無	否
時間序列資料庫TSDB	TSDB執行個體未開啟公網	無	否
時間序列資料庫TSDB	TSDB執行個體安全白名單檢測	無	否
ApsaraDB for HBase	HBase叢集類型為叢集版	無	否
	使用專用網路類型的HBase叢集	無	否
	HBase叢集未開啟公網地址	無	否
	HBase叢集配置為高可用	無	否
	使用多可用性區域的HBase叢集	無	否
	HBase叢集開啟刪除保護	無	否
	HBase預付費叢集到期檢查	無	否
OceanBase	OceanBase叢集開啟SSL加密	無	否
	OceanBase租戶IP白名單分組設定有效	無	否
	Oceanbase租戶未開啟公網或安全白名單未設定為允許任意來源訪問	無	否
	OceanBase租戶開啟TDE加密	無	否
	OceanBase叢集開啟Database Backup	無	否
	OceanBase叢集開啟SQL診斷功能	無	否
Data Management	DMS執行個體穩定變更開啟檢查	無	否
Data Management	資料庫執行個體開通Sensitive Data Discovery and Protection	無	否
Data Transmission Service	DTS遷移任務源庫和目標庫使用SSL安全連結	無	否
	DTS訂閱任務源庫使用SSL安全連結	無	否
	DTS同步任務源庫和目標庫使用SSL安全連結	無	否
	資料庫執行個體開啟DTS同步異地容災	無	否

巨量資料計算

雲端服務	規則模板	支援修正設定的OOS模板ID	是否支援預檢
雲原生MaxCompute	MaxCompute專案開啟加密	無	否
	MaxCompute專案啟用IP白名單	無	否
	MaxCompute專案使用同城容災架構	無	否
即時數倉Hologres	Hologram執行個體有遠程備份資料	無	否
Realtime ComputeFlink版	使用多可用性區域的Flink執行個體	無	否
檢索分析服務Elasticsearch版	使用專用網路服務的Elasticsearch執行個體	無	否
	Elasticsearch執行個體未開啟Kibana公網訪問	無	是
	Elasticsearch執行個體未開啟公網訪問	無	是
	Elasticsearch執行個體未開啟公網或不允許任意IP訪問	無	否
	Elasticsearch執行個體資料節點開啟雲端硬碟加密	無	否
	Elasticsearch執行個體彈性資料節點開啟磁碟加密	無	否
	Elasticsearch執行個體冷資料節點開啟磁碟加密	無	否
	Elasticsearch執行個體使用HTTPS傳輸協議	無	否
	使用多可用性區域Elasticsearch執行個體	無	否
	Elasticsearch執行個體開啟自動備份	無	否
	未使用不推薦的Elasticsearch執行個體	無	否
	未使用不推薦的Elasticsearch執行個體版本	無	否
開源巨量資料平台E-MapReduce	EMR叢集Master節點公網開啟檢測	無	否
開源巨量資料平台E-MapReduce	EMR叢集安全性群組任意白名單檢測	無	否

遷移與營運管理

雲端服務	規則模板	支援修正設定的OOS模板ID	是否支援預檢
存取控制RAM	阿里雲帳號不存在AccessKey	無	否
	阿里雲帳號下未建立RAM使用者	無	否
	阿里雲帳號開啟MFA	無	否
	可用額度預警開啟檢測	ACS-Config-BSS-ModifyAlarm	否
	檢測您帳號下賬戶密碼原則	無	否
	阿里雲帳號下存在匹配指定名稱的資源	無	否
	阿里雲帳號下存在滿足指定要求的Log Service加工任務	無	否
	RAM使用者登入檢查	無	否
	RAM使用者在指定時間內有登入行為	無	否
	RAM使用者的AccessKey在指定時間內輪換	無	否
	RAM使用者不存在啟用狀態的密鑰	無	否
	RAM使用者不存在閑置AccessKey	無	否
	RAM使用者下不存在已禁用的AccessKey	無	否
	RAM使用者及所屬使用者組未綁定指定條件的權限原則	無	否
	RAM使用者未綁定指定的高危許可權	無	否
	RAM使用者存在有效AccessKey不超過1個	無	否
	檢測RAM使用者不能同時開啟控制台訪問和API調用訪問	無	否
	RAM使用者密碼策略符合要求	ACS-RAM-SetPasswordPolicy	否
	RAM使用者密碼策略中設定密碼複雜度滿足要求	無	否
	RAM使用者密碼策略中設定最大重試次數滿足要求	無	否
	RAM使用者密碼策略中設定密碼有效期間滿足要求	無	否
	高許可權的RAM使用者開啟MFA	無	否
	RAM使用者開啟MFA	ACS-ECS-BulkyUpdateLoginProfile	否
	檢測RAM使用者是否開通MFA二次驗證登入	無	否
	不直接授權給RAM使用者	無	否
	RAM使用者歸屬使用者組	無	否
	RAM使用者組非空	無	否
	不存在超級管理員	無	否
	RAM使用者及所屬使用者組無超級管理員或某個雲產品管理員權限	無	否
	RAM使用者綁定了參數指定條件的權限原則	無	否
	自訂RAM策略未包含參數指定的許可權配置	無	否
	不存在閑置的RAM權限原則	無	否
	不存在閑置的RAM使用者組	無	否
	阿里雲帳號擁有指定名稱的角色	無	否
	RAM使用者定義的角色不包括產品系統管理權限	無	否
	RAM角色無超級管理員或某個雲產品管理員權限	無	否
	RAM角色綁定了參數指定條件的權限原則	無	否
	開啟角色SSO	無	否
	RAM使用者開啟SSO	無	否
	雲SSO SAML簽署憑證到期檢查	無	否
	雲SSO SCIM密鑰到期檢查	無	否
資源管理	資源歸屬指定地區範圍	無	否
	資源名稱符合指定正則要求	無	否
	ECS關聯資源所屬資源群組繼承自ECS執行個體	ACS-Config-ResourceManager-BulkyMoveResources	否
	相關資源繼承ECS磁碟歸屬的資源群組	ACS-Config-ResourceManager-BulkyMoveResources	否
	相關資源繼承ECS網卡歸屬的資源群組	ACS-Config-ResourceManager-BulkyMoveResources	否
	相關資源繼承NAT Gateway歸屬的資源群組	ACS-Config-ResourceManager-BulkyMoveResources	否
	相關資源繼承Server Load Balancer執行個體歸屬的資源群組	ACS-Config-ResourceManager-BulkyMoveResources	否
	資源關聯的資源群組不是預設資源群組	無	否
	資源繼承資源群組上的指定標籤	ACS-TAG-TagResourcesIgnoreCaseSensitive	否
	繼承磁碟標籤的資源檢測	ACS-TAG-TagResourcesIgnoreCaseSensitive	否
	繼承自ECS執行個體標籤的資源評估	無	否
	資源管理帳號類型檢測	無	否
	繼承Kafka執行個體標籤的資源檢測	ACS-TAG-TagResourcesIgnoreCaseSensitive	否
標籤說明支援標籤的雲端服務，請參見支援標籤的雲端服務。	存在所有指定標籤	ACS-TAG-TagResources	否
	至少存在一個指定標籤	無	否
	滿足多標籤值的一種枚舉	無	否
	匹配所有指定標籤	無	否
	資源標籤資訊不為空白	無	否
	資源標籤匹配指定Regex	ACS-TAG-TagResources	否
	資源標籤資訊大小寫一致且首尾無空白字元	ACS-Config-Tag-TagResources	否
Action Trail	Action Trail開啟跟蹤狀態	無	否
Action Trail	Action Trail開啟全量日誌跟蹤	無	否
CloudMonitor	為指定雲產品設定CloudMonitor警示規則	無	否
CloudMonitor	在CloudMonitor設定指定名稱的事件警示規則	無	否

人工智慧

雲端服務	規則模板	支援修正設定的OOS模板ID	是否支援預檢
人工智慧平台PAI	為分布式訓練服務PAI-DLC設定警示	無	否
	為模型線上服務PAI-EAS設定警示	無	否
	PAI分布式訓練開啟基於AIMaster的容錯監控	無	否
	PAI分布式訓練開啟算力健康檢測	無	否
	PAI模型線上服務執行個體分布在多個可用性區域	無	否
大模型服務平台百鍊	為百鍊啟用輸入Alibaba Content Security Service護欄	無	否
	為百鍊啟用輸出Alibaba Content Security Service護欄	無	否
	為百鍊啟用輸入內容提示詞攻擊安全護欄	無	否
	為百鍊啟用輸出內容提示詞攻擊安全護欄	無	否
	為百鍊啟用輸出內容惡意URL安全護欄	無	否

模板說明

計算

Elastic Compute Service

Dedicated HostDDH

Auto Scaling

Function Compute

容器

Container ServiceKubernetes版

Container RegistryACR

Elastic Container Instance

儲存

Object Storage Service

Apsara File Storage NAS

Table Store

Log Service

Cloud Storage Gateway

網路與CDN

傳統型負載平衡CLB

應用型負載平衡ALB

網路型負載平衡NLB

網關型負載平衡GWLB

Elastic IP Address

共用頻寬CBWP

Virtual Private Cloud

NAT Gateway

雲企業網CEN

VPN網關

Express Connect

CDN

邊緣安全加速

Alibaba Cloud DNS

安全

DDoS 防護

Web Application Firewall

Cloud Firewall

Security Center

數位憑證管理服務（SSL認證）

Key Management Service

資料資訊安全中心

Bastionhost

中介軟體

微服務引擎MSE

Enterprise Distributed Application Service

雲訊息佇列RocketMQ版

訊息佇列Kafka版

輕量訊息佇列

API Gateway

資料庫

雲原生資料庫PolarDB

雲資料庫RDS

雲資料庫Tair（相容 Redis）

雲原生多模資料庫Lindorm

ApsaraDB for MongoDB

雲原生資料倉儲AnalyticDB MySQL版

雲原生資料倉儲AnalyticDB PostgreSQL版

雲資料庫ClickHouse

時間序列資料庫TSDB

ApsaraDB for HBase

OceanBase

Data Management

Data Transmission Service

巨量資料計算

雲原生MaxCompute

即時數倉Hologres

Realtime ComputeFlink版

檢索分析服務Elasticsearch版

開源巨量資料平台E-MapReduce

遷移與營運管理

存取控制RAM

資源管理

標籤

Action Trail

CloudMonitor

人工智慧

人工智慧平台PAI

大模型服務平台百鍊