當您的ECS執行個體因存在安全違規內容(包括挖礦、欺詐、有害資訊等)而觸發安全事件後,ECS執行個體將被鎖定。本文將為您介紹ECS執行個體被鎖定後對API調用的影響。
如何判斷執行個體已被安全鎖定
通過調用DescribeInstances介面,若返回參數中的
OperationLocks包含了LockReason: security,則表示ECS執行個體已被安全鎖定。登入ECS管理主控台,在左側導覽列單擊,若存在執行個體安全事件,則表示存在ECS執行個體已被安全鎖定。如圖所示,在執行個體安全事件中存在執行個體被安全封鎖事件,表示其中的ECS執行個體已被安全鎖定。
API調用情況
未在列表中出現的API不受影響。
介面 | 影響 |
StartInstance | 受影響並報錯,錯誤碼:InstanceLockedForSecurity |
StopInstance | 不受影響 |
RebootInstance | 受影響並報錯,錯誤碼:InstanceLockedForSecurity |
RebootInstances | 受影響並報錯,錯誤碼:InstanceLockedForSecurity |
DeleteInstance | 不受影響 |
DeleteInstances | 不受影響 |
DescribeInstanceStatus | 不受影響 |
DescribeInstances | 不受影響 |
DescribeInstanceTypes | 不受影響 |
DescribeInstanceAttribute | 不受影響 |
ModifyInstanceAttribute | 受影響並報錯,錯誤碼:InstanceLockedForSecurity |
ModifyInstanceChargeType | 受影響並報錯,錯誤碼:InstanceLockedForSecurity |
ModifyInstanceSpec | 受影響並報錯,錯誤碼:InstanceLockedForSecurity |
ModifyPrepayInstanceSpec | 受影響並報錯,錯誤碼:InstanceLockedForSecurity |
ModifyInstanceAutoReleaseTime | 受影響並報錯,錯誤碼:InstanceLockedForSecurity |
AttachInstanceRamRole | 不受影響 |
DescribeInstanceRamRole | 不受影響 |
DetachInstanceRamRole | 不受影響 |
DescribeInstanceVncUrl | 受影響並報錯,錯誤碼:IncorrectInstanceStatus |
ModifyInstanceVncPasswd | 不受影響 |
ModifyInstanceMetadataOptions | 不受影響 |
DescribeUserData | 不受影響 |
RenewInstance | 不受影響 |
DescribeInstanceAutoRenewAttribute | 不受影響 |
ModifyInstanceAutoRenewAttribute | 不受影響 |
ReActivateInstances | 受影響並報錯 |
CreateImage | 受影響,當根據被鎖定的執行個體建立鏡像時會報錯。錯誤碼:InstanceLockedForSecurity |
CreateDisk | 不受影響 |
DescribeDisks | 不受影響 |
AttachDisk | 不受影響 |
DetachDisk | 當掛載在該ECS執行個體上的雲端硬碟處於使用中( |
ResizeDisk | 當掛載在該ECS執行個體上的雲端硬碟處於使用中( |
ModifyDiskAttribute | 不受影響 |
ModifyDiskChargeType | 當掛載在該ECS執行個體上的雲端硬碟處於使用中( |
ModifyDiskSpec | 當掛載在該ECS執行個體上的雲端硬碟處於使用中( |
ReplaceSystemDisk | 當掛載在該ECS執行個體上的雲端硬碟處於使用中( |
ResetDisk | 當掛載在該ECS執行個體上的雲端硬碟處於使用中( |
ResetDisks | 不受影響 |
ReInitDisk | 當掛載在該ECS執行個體上的雲端硬碟處於使用中( |
DeleteDisk | 當掛載在該ECS執行個體上的雲端硬碟處於使用中( |
CreateSnapshot | 當掛載在該ECS執行個體上的雲端硬碟處於使用中( |
DescribeSnapshots | 不受影響 |
DeleteSnapshot | 不受影響 |
ModifyAutoSnapshotPolicy | 不受影響 |
ModifyInstanceNetworkSpec | 受影響並報錯。錯誤碼:InstanceLockedForSecurity |
AllocatePublicIpAddress | 受影響並報錯。錯誤碼:InstanceLockedForSecurity |
ConvertNatPublicIpToEip | 受影響並報錯。錯誤碼:IncorrectInstanceStatus |
ModifyInstanceVpcAttribute | 不受影響 |
JoinSecurityGroup | 不受影響 |
LeaveSecurityGroup | 不受影響 |
AttachKeyPair | 不受影響 |
DetachKeyPair | 不受影響 |
RunCommand | 受影響不會報錯,命令將會執行失敗。 |
InvokeCommand | 受影響不會報錯,命令將會執行失敗。 |
GetInstanceScreenshot | 受影響並報錯。錯誤碼:IncorrectInstanceStatus |
GetInstanceConsoleOutput | 受影響並報錯。錯誤碼:IncorrectInstanceStatus |
DescribeInstanceAttachmentAttributes | 不受影響 |
ModifyInstanceAttachmentAttributes | 受影響並報錯。錯誤碼:InstanceLockedForSecurity |
DescribeInstancesFullStatus | 不受影響 |
DescribeDisksFullStatus | 不受影響 |
DescribeInstanceHistoryEvents | 不受影響 |
CreateSimulatedSystemEvents | 不受影響 |
CancelSimulatedSystemEvents | 不受影響 |
AcceptInquiredSystemEvent | 不受影響 |
CreateDiagnosticReport | 不受影響 |
DescribeDiagnosticReports | 不受影響 |
DescribeDiskMonitorData | 不受影響 |
DescribeInstanceMonitorData | 不受影響 |
DescribeInstanceMaintenanceAttributes | 不受影響 |
ModifyInstanceMaintenanceAttributes | 不受影響 |
RedeployInstance | 受影響並報錯 |
ReportInstancesStatus | 不受影響 |
TagResources | 不受影響 |
ListTagResources | 不受影響 |
UntagResources | 不受影響 |
JoinResourceGroup | 不受影響 |