全部產品
Search
文件中心

Elastic Compute Service:ECS使用成熟度等級評估與洞察產品能力詳情

更新時間:May 07, 2025

ECS使用成熟度等級評估與洞察(ECS Insight)會從基礎能力、成本洞察、自動化能力、可靠效能力、彈效能力、安全能力六個維度,對ECS的使用成熟度等級進行評估,並提供最佳化建議。

評估維度說明

評估維度

說明

ECS基礎能力

評估當前帳號下所有ECS和關聯資源分布是否合理,識別業務在效能、高可用等維度存在的潛在風險,並提供對應的最佳化建議。

成本洞察能力

評估當前帳號下ECS的付費方式選擇、執行個體規格與業務負載的匹配度、以及成本精細化管理是否合理,並提供對應的最佳化建議。

自動化能力

評估使用者在使用ECS和關聯資源的過程中,是否使用了自動化能力提升ECS營運效率,並提供對應的最佳化建議。

可靠效能力

評估該帳號下ECS是否存在單點穩定性隱患、以及業務高可用風險,並提供對應的最佳化建議。

彈效能力

評估該帳號下ECS資源的彈效能力使用方式,以及是否存在彈性風險,並提供對應的最佳化建議。

安全效能力

評估該帳號下的ECS及關聯資源是否存在資料安全、網路安全和訪問安全的風險,並提供對應的最佳化建議。

評估項等級說明

對於每個評估項,ECS Insight會給出不同的結果和對應的嚴重程度評估,各等級代表的評估結果及建議操作如下:

  • 高危項(Critical):表示當前帳號下資源的使用方式不符合該評估項的標準,且該問題屬於高危風險,建議使用者儘快根據最佳實務進行修複和最佳化。得0分。

  • 警告項(Warn):表示當前帳號下資源的使用方式不符合該評估項的標準,且該問題存在一定風險。建議使用者根據最佳實務進行修複和最佳化。得分由具體評分標準而定。

  • 提示項(Info):表示當前帳號下資源的使用方式不符合該評估項的標準,但是該問題不嚴重。使用者可以根據業務需要選擇是否進行最佳化。得分由具體評分標準而定。

  • 不參與評估(Not-Applicable):表示當前帳號下資源不符合該評估項的評估門檻,暫時不做評估,使用者無需關注。

  • 得分項(OK):表示當前帳號下資源的使用方式已經滿足該評估項的標準,沒有風險,使用者無需關注。得該評估項分值的滿分。

ECS基礎能力

ECS基礎能力主要評估當前帳號下所有ECS和關聯資源分布是否合理,識別業務在效能、高可用等維度存在的潛在風險,並提供最佳化建議。

該維度包含計算基礎能力、儲存基礎能力、網路基礎能力和API與資源管理基礎能力四大分類,每個分類下會包含多個評估項,每個評估項對應的分值、評分標準和最佳實務如下表所示。

評估項分類

評估項分類描述

評估項

評估項描述

評估項分值

評估項評分標準

是否返回受影響的資源

最佳實務

計算基礎能力

評估該帳號擁有的所有ECS執行個體在地區、可用性區域、執行個體規格類型系列等分布是否合理。

ECS執行個體的可用性區域分布均衡

檢查帳號下所有ECS執行個體對應的可用性區域分布是否合理,避免單可用性區域帶來的穩定性風險。

10

  • 高危項:如果該帳號在評估時保有ECS執行個體總數大於等於10台,且所有執行個體都分布在同一個地區的同一個可用性區域,得0分。

  • 警告項:如果該帳號在評估時保有的ECS執行個體總數大於等於10台,且所有執行個體都分布在2個以上的可用性區域,但分布不均勻,得5分。

  • 不參與評估:如果該帳號在評估時保有的ECS執行個體總數小於10台,不參與評估。

  • 得分項:如果該帳號在評估時保有的ECS執行個體總數大於等於10台,並且所有執行個體都分布在2個以上可用性區域,且每個可用性區域內執行個體數量差別不超過20%,得10分。

  • 建立新的ECS執行個體時,選擇在目前保有執行個體較少的可用性區域內建立。具體操作,請參見自訂購買執行個體

  • 根據業務需要,調整ECS執行個體的可用性區域分布,提升容災能力、降低單可用性區域風險。具體操作,請參見阿里雲跨可用性區域遷移

  • 高可用架構提供業務分發、彈性擴充、多可用性區域部署等功能。更多資訊,請參見高可用架構部署方案

未保有傳統網路類型的ECS執行個體

檢查帳號下是否保有傳統網路類型的ECS執行個體,避免傳統網路存在的安全風險。

10

  • 高危項:如果該帳號在評估時保有至少1台傳統網路的ECS執行個體,得0分。

  • 得分項:如果該帳號在評估時未保有傳統網路的ECS執行個體,得10分。

請根據業務需要,將全部或部分傳統網路類型的執行個體遷移至Virtual Private Cloud。具體操作,請參見傳統網路遷移到專用網路

未保有已停售或過老規格類型系列的ECS執行個體

檢查帳號下是否保有已停售或過老規格類型系列(即沒有待處理的因系統架構升級需遷移執行個體的事件)的ECS執行個體。

10

  • 高危項:如果該帳號在評估時保有至少1台已停售或過老規格類型系列的ECS執行個體(即存在至少一條因系統架構升級需遷移執行個體的待處理事件),得0分。

  • 得分項:如果該帳號在評估時未保有已停售或過老規格類型系列的ECS執行個體(即沒有待處理的因系統架構升級需遷移執行個體的待處理事件),得10分。

請儘快遷移已停售規格的ECS執行個體,提升ECS執行個體的穩定性。具體操作,請參見執行個體因底層升級需遷移

儲存基礎能力

評估本帳號在磁碟使用上是否合理。

未保有普通雲端硬碟

檢查帳號下是否保有已停售的EBS雲端硬碟類型。

10

  • 高危項:如果該帳號在評估時保有至少一個普通雲端硬碟類型的EBS雲端硬碟,得0分。

  • 得分項:如果該帳號在評估時未保有普通雲端硬碟類型的EBS雲端硬碟,得10分。

未保有過老的本地碟執行個體

檢查帳號下是否保有已停售的本地碟類型的執行個體。

10

  • 高危項:如果該帳號在評估時保有至少1個過老的本地碟類型的執行個體,得0分。

  • 得分項:如果該帳號在評估時未保有已停售的本地碟類型的執行個體,得10分。

請根據業務需求,對已停售的本地碟類型的執行個體上的資料進行備份後,釋放過老的本地碟後購買新的本地碟類型的執行個體。搭載本地碟的執行個體類型,請參見巨量資料型本地SSD型(i系列)

網路基礎能力

評估本帳號下在過去一段時間內所有ECS執行個體對應的安全性群組配置是否合理。

保有非預設的安全性群組

檢查帳號下是否保有且使用了非預設安全性群組。

10

  • 高危項:如果該帳號在評估時僅保有預設安全性群組,或者保有的非預設安全性群組都沒有關聯任何ECS執行個體,得0分。

  • 得分項:如果該帳號在評估時保有非預設安全性群組,並且至少有一個非預設安全性群組上關聯了至少一個ECS執行個體,得10分。

  • 請根據業務需要,建立符合業務情境需求的安全性群組並設定安全性群組規則,提高ECS執行個體的安全性。具體操作,請參見建立安全性群組

  • 如果你的情境是網站提供Web服務、通過本機伺服器遠端連線執行個體、實現不同安全性群組的執行個體內網互連、提供資料庫訪問等,更多資訊,請參見安全性群組應用指導和案例

API與資源管理基礎能力

評估本帳號下所有RAM使用者(子帳號)和資源分類的管理是否合理

使用標籤對資源進行合理分組

檢查帳號下是否正確使用了標籤進行資源分組。

20

  • 警告項:當前帳號下保有的ECS總數大於等於10台,但沒有使用標籤對執行個體進行打標和分組,不利用對資源批量管理。

  • 不參與評估:當前帳號下保有的ECS執行個體總數小於10台,不參與評估。

  • 得分項:當前帳號下已使用使用者標籤對ECS執行個體進行分組,得20分。

建議您使用標籤策略及時發現並定位未綁定指定標籤鍵和標籤值的資源,並為未打標籤的ECS執行個體打上2個以上的使用者標籤。更多資訊,請參見使用標籤策略實現標籤自動檢測建立並綁定標籤標籤設計最佳實務

OpenAPI的調用成功率位於合理範圍

檢查帳號下的OpenAPI調用是否存在大量失敗。

20

  • 警告項:當前帳號下過去一段時間內使用OpenAPI調用次數超過100,但傳回值為4XX的次數佔比超過10%,OpenAPI調用失敗率較高。

  • 不參與評估:當前帳號下過去一段時間內使用OpenAPI調用次數少於100,不參與評估。

  • 得分項:當前帳號下過去一段時間內使用OpenAPI調用未保有大量失敗,得20分。

請根據業務需要,關注OpenAPI的傳回值是否符合預期。更多錯誤碼詳情,請參見ECS錯誤碼

成本洞察能力

ECS成本洞察能力主要評估ECS和關聯資源付費方式的使用是否合理,以及是否進行了精細的成本管理和分析。

該維度包含基礎的ECS成本分析能力、精細化的ECS成本洞察能力和成本分析能力三大分類,每個分類下會包含多個評估項,每個評估項對應的分值、評分標準和最佳實務如下表所示。

評估項分類

評估項分類描述

評估項

評估項描述

評估項分值

評估項評分標準

是否返回受影響的資源

最佳實務

基礎的ECS成本分析能力

評估帳號下的資源是否使用了合適的成本管理方式,避免成本浪費或業務中斷。

ECS執行個體退款次數超過上限

檢查帳號下的訂用帳戶執行個體當月退款次數是否達到配額上限。

5

  • 警告項:如果該帳號在過去一段時間內包月執行個體的退款次數達到退款配額上限,得0分。

  • 得分項:如果該帳號在過去一段時間內對包月執行個體進行退款的次數未達到退款配額上限,得5分。

對於臨時使用的ECS執行個體,建議採用按量方式購買。更多資訊,請參見隨用隨付

使用節省停機模式

檢查帳號下已關機的執行個體是否採用節省停機模式關機,避免資源浪費。

10

  • 警告項:如果該帳號下保有關機的按量執行個體,但未使用節省停機狀態,得0分。

  • 得分項:如果該帳號下保有關機的按量執行個體,且處於節省停機狀態,得10分。

  • 請根據業務需要,在業務處於間歇期時對不需要的ECS執行個體設定節省停機模式,降低資源的持有成本。具體操作,請參見節省停機模式

  • 對於已處於普通停機模式的隨用隨付執行個體,您可以根據需要,開啟節省停機模式。

存在因欠費而停用ECS執行個體

檢查帳號下是否存在因欠費而停用ECS執行個體。

10

  • 高危項:如果該帳號保有因帳號欠費導致ECS不可用,或ECS的網路不可用,得0分。

  • 得分項:如果該帳號未保有因帳號欠費導致ECS不可用,或ECS的網路不可用,得10分。

  • 如果執行個體還需要使用,建議您儘快支付欠費,以免執行個體被停機甚至釋放。具體操作,請參見帳號欠費後怎麼辦?

  • 如果執行個體不再使用,建議對執行個體建立快照後釋放。具體操作,請參見建立一個雲端硬碟快照

存在因包月到期而停用ECS執行個體

檢查帳號下是否存在因包月到期而停用ECS執行個體

10

  • 高危項:如果該帳號保有因包月到期導致ECS不可用,得0分。

  • 得分項:如果該帳號未保有因包月到期導致ECS不可用,或ECS的網路不可用,得10分。

精細化的ECS成本洞察能力

評估該帳號在過去一段時間是否使用了ECS高階能力(比如升級)進行成本最佳化。

預付費的ECS執行個體開通自動續約功能

檢查帳號下訂用帳戶的ECS執行個體是否設定自動續約,避免業務中斷風險。

10

  • 高危項:如果該帳號在評估時保有訂用帳戶的ECS執行個體,但沒有任何執行個體設定了自動續約,得0分。

  • 警告項:如果該帳號在評估時保有訂用帳戶的ECS執行個體,且至少一個執行個體設定了自動續約,但不是全部設定了,得5分。

  • 不參與評估:如果該帳號在評估時未保有訂用帳戶的ECS執行個體,不參與評估。

  • 得分項:如果該帳號在評估時保有訂用帳戶的ECS執行個體,且全部包月執行個體都設定了自動續約,得10分。

請根據業務需要,對於長期使用的ECS執行個體開通自動續約,減少手動續約的管理成本,避免因忘記手動續約而導致ECS執行個體服務中斷。更多資訊,請參見自動續約

預留執行個體券的使用率正常

檢查帳號下預留執行個體券的使用率是否偏低。

10

  • 高危項:如果該帳號保有預留執行個體券,且預留執行個體券的使用率低於90%,得0分。

  • 不參與評估:如果該帳號下未保有預留執行個體券,不參與評估。

  • 得分項:如果該帳號下保有預留執行個體券,且預留執行個體券的使用率大於90%,得分10分。

  • 購買預留執行個體券後,您可以查看預留執行個體券支援抵扣的執行個體、計算力因子等資訊,幫您判斷預留執行個體券的匹配情況,通過查看預留執行個體券的賬單明細以及使用率、覆蓋率,幫您判斷預留執行個體券的使用方式。更多資訊,請參見查看預留執行個體券

  • 如果您的工作負載發生變化,例如分散在多個小規格執行個體、集中在少數大規格執行個體或跨可用性區域擴充,您可以通過拆分、合并或修改現有預留執行個體券,以靈活匹配不同規格和可用性區域的隨用隨付執行個體。更多資訊,請參見拆分、合并或修改預留執行個體券

節省計劃的使用率正常

檢查帳號下節省計劃的使用率是否偏低。

10

  • 高危項:如果該帳號保有節省計劃,且節省計劃的使用率低於90%,得分0分。

  • 不參與評估:如果該帳號下未保有節省計劃,不參與評估。

  • 得分項:如果該帳號下保有節省計劃,且節省計劃的使用率大於90%,得分10分。

阿里雲建議您日常監測已購買的節省計劃使用方式,並根據業務變動及時調整節省計劃的配置,以獲得更好的成本效益。阿里雲為您提供了節省計劃使用率和覆蓋率報告,您可以結合查詢與最佳化節省計劃使用方式中的指導建議或參見節省計劃購買推薦頁面的建議對節省計划進行最佳化。

節省計劃即將到期

檢查帳號下是否存在剩餘有效期間小於30天的節省計劃。

5

  • 警告項:如果該帳號保有節省計劃,且節省計劃的有效期間少於30天,得分0分。

  • 不參與評估:如果該帳號下未保有節省計劃,不參與評估。

  • 得分項:如果該帳號下保有節省計劃,且節省計劃的有效期間大於30天,得分5分。

在節省計划到期之前,您可以隨時選擇手動續約或設定自動續約,以延長節省計劃的使用時間。您可以在節省計劃概覽控制台續約節省計劃,或進入費用與成本中心,參見續約管理/資源續訂使用介紹指引完成續約或設定自動續約操作。

成本分析能力

評估該帳號在過去一段時間是否使用了阿里雲提供的成本分析工具進行成本分析與成本最佳化。

使用財務單元和費用標籤進行分賬管理

檢查帳號下是否使用財務單元和費用標籤進行成本管理。

10

  • 提示項:如果該帳號沒有使用過財務單元和費用標籤進行分賬管理,得0分。

  • 得分項:如果該帳號在過去一段時間內使用過財務單元和費用標籤進行分賬管理,得10分。

請根據業務需要,使用財務單元和費用標籤進行分賬管理,可以根據具體資源用量和分拆費用為企業內部分賬提供參考依據。更多資訊,請參見分賬賬單使用標籤實現成本分攤管理

使用了預算管理功能

檢查帳號下是否使用預算進行成本管理。

5

  • 提示項:如果該帳號沒有使用過預算管理,得0分。

  • 得分項:如果該帳號在過去一段時間內使用過預算管理,得5分。

請根據業務需要,使用預算管理功能對成本進行精細化管理。更多資訊,請參見預算管理

存在未使用的閑置資源

檢查帳號下是否存在未使用的閑置資源。

10

  • 高危項:如果該帳號保有未掛載的EBS資源持續3天及以上,得分0分。

  • 得分項:如果該帳號未保有連續3天未被掛載的EBS資源,得分10分。

如果該資源不再使用,建議您釋放該資源以節省成本。

自動化能力

ECS自動化能力主要評估使用者在使用ECS和關聯資源的過程中,是否使用了自動化能力提升ECS營運效率,並提供最佳化建議。

該維度包含自動化基礎能力、自動化進階能力與自動化高階能力三大分類,每個分類下會包含多個評估項,每個評估項對應的分值、評分標準和最佳實務如下表所示。

評估項分類

評估項分類描述

評估項

評估項描述

評估項分值

評估項評分標準

是否返回受影響的資源

最佳實務

自動化基礎能力

評估該帳號在過去一段時間是否使用了自動化工具。

使用了ECS的OpenAPI進行營運管理

檢查帳號下是否通過OpenAPI調用進行ECS執行個體管理。

10

  • 警告項:如果該帳號保有執行個體規模大於等於10,且沒有使用OpenAPI進行ECS執行個體的營運管理,得分0分。

  • 不參與評估:如果該帳號保有ECS執行個體規模小於10,且未調用任何OpenAPI,不參與評估。

  • 得分項:如果該帳號保有執行個體規模大於等於10,使用OpenAPI進行ECS執行個體的營運管控,得10分。

請根據業務需要,使用相關API進行對應管理操作,提高操作效率。更多資訊,請參見API概覽

使用最新的SDK建立和管理ECS等資源

檢查帳號下是否使用最新的SDK建立或管理ECS執行個體,提升營運效率。

10

  • 警告項:如果該帳號保有執行個體規模大於等於10,且沒有使用ESS、ROS、SMC的SDK進行ECS執行個體的營運管理,得0分。

  • 不參與評估:如果該帳號保有ECS執行個體總數小於10,不參與評估。

  • 得分項:如果該帳號保有執行個體規模大於等於10,且使用ESS、ROS、SMC的SDK進行ECS執行個體的營運管理,得10分。

請根據業務需要,使用最新的SDK建立或管理ECS等資源,提升雲上資源管理效率。更多資訊,請參見通過SDK建立並使用ECS執行個體

使用最新的CLI建立和管理ECS等資源

檢查帳號下是否使用最新的CLI建立或管理ECS執行個體,提升營運效率。

10

  • 警告項:如果該帳號保有執行個體規模大於等於10,且沒有使用ESS、ROS、SMC的CLI進行ECS執行個體的營運管理,得0分。

  • 不參與評估:如果該帳號保有ECS執行個體總數小於10,不參與評估。

  • 得分項:如果該帳號保有執行個體規模大於等於10,且使用ESS、ROS、SMC的CLI進行ECS執行個體的營運管理,得10分。

請根據業務需要,使用最新的CLI建立或管理ECS等資源,提升雲上資源管理效率。更多資訊,請參見通過CLI使用ECS執行個體

自動化進階能力

評估該帳號在過去一段時間是否使用了自動化進階能力。

使用Resource Orchestration Service(ROS)一鍵交付ECS等資源

檢查帳號下是否使用Resource Orchestration Service交付資源,提升營運效率。

10

  • 提示項:如果該帳號內保有ECS、RDS、SLB等資源,但沒有使用Resource Orchestration Service進行資源交付,得0分。

  • 不參與評估:如果該帳號僅保有ECS執行個體,不保有SLB、RDS資源,不參與評估。

  • 得分項:如果該帳號在過去一段時間內保有ECS、RDS、SLB等資源,且使用Resource Orchestration Service進行資源交付,得10分。

  • 請根據業務需要,建立資源棧並使用模板交付ECS相關資源,以提升交付效率。具體操作,請參見建立資源棧

  • 您也可以在ROS解決方案中心,根據自己業務情境篩選相同的解決方案進行調試並應用。

使用雲助手進行營運管理

檢查帳號下是否使用雲助手進行部署和營運,提升執行個體管理效率。

10

  • 提示項:如果該帳號在過去一段時間內沒有使用雲助手執行任務,得0分。

  • 得分項:如果該帳號在過去一段時間內使用雲助手執行了任務,得10分。

請根據業務需要,使用雲助手完成ECS執行個體的日常營運,包括執行命令、上傳檔案等,以提升營運效率。更多資訊,請參見雲助手概述使用雲助手

使用CloudOps Orchestration Service(OOS)進行自動化營運管理

檢查帳號下是否使用CloudOps Orchestration Service(OOS)進行營運,提升執行個體管理效率。

10

  • 提示項:如果該帳號在過去一段時間內沒有使用CloudOps Orchestration Service(OOS)執行任務,得0分。

  • 得分項:如果該帳號在過去一段時間內使用CloudOps Orchestration Service(OOS)執行了任務,得10分。

請根據業務需要,使用OOS進行ECS的大量操作,包括大量操作執行個體、定時開關機、頻寬臨時升級等,提升執行個體管理效率。具體操作,請參見大量操作執行個體定時開關機頻寬臨時升級

自動化高階能力

評估該帳號在過去一段時間是否使用了自動化高階能力。

使用CloudOps Orchestration Service(OOS)的定時、警示或事件觸發方式進行自動化營運管理

檢查帳號下是否使用CloudOps Orchestration Service(OOS)的定時、事件或警示營運,提升執行個體管理效率。

10

  • 提示項:如果該帳號在過去一段時間內沒有使用系統與營運管理(OOS)的定時、事件或警示的營運任務,得0分。

  • 得分項:如果該帳號在過去一段時間內使用了系統與營運管理(OOS)的定時、事件或警示的營運任務,得10分。

請根據業務需要,使用OOS的定時、警示或事件觸發的自動化營運響應,提升營運的自動化程度和效率。具體操作,請參見參考定時營運建立警示營運任務建立事件營運任務

使用補丁管理進行營運管理

檢查帳號下是否使用補丁管理服務對ECS執行個體進行系統補丁掃描或安裝,提升執行個體的安全性。

10

  • 提示項:如果該帳號在過去一段時間內沒有使用補丁管理對ECS執行個體進行系統補丁掃描或安裝,得0分。

  • 得分項:如果該帳號在過去一段時間內使用了補丁管理功能對ECS執行個體進行系統補丁掃描或安裝,得10分。

請根據業務需要,使用補丁管理功能自動升級系統補丁,提升作業系統的安全性。更多資訊,請參見補丁管理概述

使用軟體包進行營運管理

檢查帳號下是否使用軟體包進行應用的管理或升級,提升執行個體管理效率。

10

  • 提示項:如果該帳號在過去一段時間內沒有使用軟體包管理,得0分。

  • 得分項:如果該帳號在過去一段時間內使用了軟體包功能,得10分。

請根據業務需要,使用軟體包對不同團隊使用的軟體進行統一管理,提升雲上管理效率。具體操作,請參見批量管理自訂擴充程式

使用CloudOps Orchestration Service(OOS)的公用模板或自訂模板建立鏡像

檢查帳號下是否使用CloudOps Orchestration Service(OOS)的模板建立鏡像,提升執行個體管理效率。

10

  • 提示項:如果該帳號未使用系統與營運管理(OOS)的模板建立自訂鏡像,得0分。

  • 得分項:如果該帳號使用系統與營運管理(OOS)的公用或自訂模板建立自訂鏡像,得10分。

請根據業務需要,使用OOS的自訂模板建立自訂鏡像,提升鏡像管理效率。具體操作,請參見使用OOS建立自訂鏡像

可靠效能力

ECS可靠效能力主要評估ECS是否存在單點穩定性隱患、以及業務高可用風險,並提供最佳化建議。

該維度包含執行個體穩定性、效能可靠性和應用可靠性三大分類,每個分類下會包含多個評估項,每個評估項對應的分值、評分標準和最佳實務如下表所示。

評估項分類

評估項分類描述

評估項

評估項描述

評估項分值

評估項評分標準

是否返回受影響的資源

最佳實務

執行個體穩定性

評估該帳號在過去一段時間是否對重要的ECS執行個體主動進行營運規避,提升單個執行個體的穩定性體感。

及時響應計劃內營運事件

檢查帳號下是否存在待處理的營運事件,提升執行個體穩定性。

10

  • 高危項:如果該帳號下有至少一個待處理的事件,得0分。

  • 得分項:如果該帳號當前沒有任何待處理的營運事件,得10分。

請根據業務需要,查看並響應ECS系統事件,並設定事件驅動的自動化響應,及時規避業務風險。具體操作,請參見查詢和響應ECS系統事件設定事件通知

ECS執行個體未出現被動停機

檢查帳號下是否存在因欠費或安全問題導致ECS執行個體被動停機,提升執行個體穩定性。

10

  • 高危項:如果該帳號下存在因欠費或因安全封鎖被關機的執行個體,得0分。

  • 得分項:如果該帳號沒有保有任何因欠費或安全封鎖被關機的執行個體,得10分。

  • 請根據業務需要,及時儲值結清欠費賬單並重開機,更多資訊,請參見欠費說明

  • 在Security Center控制台查看安全檢測風險並處理。更多資訊,請參見查看和處理安全警示

最近7天有建立快照進行資料備份

檢查帳號下過去7天是否有建立新的快照,提升執行個體資料可靠性。

10

  • 高危項:如果該帳號最近7天沒有建立過快照,不管有沒有保有快照,得0分。

  • 提示項:如果該帳號下最近7天建立過快照,且當前還有快照,同時不保有快照策略,則得5分。

  • 得分項:如果該帳號下最近7天建立過快照,且當前還有快照,得10分。

對於重要的ECS執行個體,建議您設定自動快照策略,周期性進行資料備份。具體操作,請參見建立自動快照策略

效能可靠性

評估該帳號在過去一段時間是否存在效能表現異常的ECS執行個體,並採取對應的措施規避效能引發的可靠性問題。

ECS執行個體的CPU使用率過高

檢查帳號下是否存在CPU使用率偏高的ECS執行個體,提升業務可靠性。

10

  • 高危項:如果該帳號下當前保有CPU使用率高的ECS執行個體,得分0分。

  • 得分項:如果該帳號沒有保有CPU使用率高(CPU使用率大於85%的時間累計超過8小時)的ECS執行個體,得10分。

請根據業務需要,對ECS執行個體的CPU使用率進行監控設定與警示,在CPU使用率異常時及時採取行動,避免影響業務正常運行。具體操作,請參見設定ECS執行個體警示規則

ECS執行個體的記憶體使用量率過高

檢查帳號下是否存在記憶體使用量率偏高的ECS執行個體,提升業務可靠性。

10

  • 高危項:如果該帳號下當前保有記憶體使用量率高的ECS執行個體,得分0分。

  • 得分項:如果該帳號沒有保有記憶體使用量率高(記憶體使用量率大於85%的時間累計超過8小時)的ECS執行個體,得10分。

請根據業務需要,對ECS執行個體的記憶體使用量率進行監控設定與警示,在記憶體使用量率異常時及時採取行動,避免影響業務正常運行。具體操作,請參見設定ECS執行個體警示規則

雲端硬碟的磁碟空間使用率過高

檢查帳號下是否存在磁碟空間使用率偏高的EBS雲端硬碟,提升業務可靠性。

10

  • 高危項:如果該帳號下保有磁碟空間使用率高(磁碟空間使用率超過80%)的EBS雲端硬碟,得分0分。

  • 得分項:如果該帳號沒有保有磁碟空間使用率高(磁碟空間使用率超過80%)的EBS雲端硬碟,得10分。

請根據業務需要,對ECS執行個體的磁碟使用率進行監控,並根據業務需要及時對磁碟空間使用率較高的磁碟進行擴容,提前規避業務風險。具體操作,請參見設定ECS執行個體警示規則

雲端硬碟效能指標使用率過高

檢查帳號下是否存在使用率偏高的EBS雲端硬碟,提升業務可靠性。

10

  • 高危項:如果該帳號下保有使用率較高(IOPS或BPS的使用率超過該雲端硬碟類型對應IOPS或BPS 99%)的EBS雲端硬碟,得0分。

  • 得分項:如果該帳號沒有保有使用率較高(IOPS或BPS的使用率超過該雲端硬碟類型對應IOPS或BPS 99%)的EBS雲端硬碟,得10分。

請根據業務需要,調整IOPS或BPS使用率過高的雲端硬碟對應的類型或大小。更多資訊,請參見Block Storage效能變更雲端硬碟類型

ECS執行個體關聯的安全性群組規則過多

檢查帳號下ECS執行個體關聯的安全性群組規則是否過多

10

  • 高危項:如果該帳號下存在VPC類型的ECS執行個體關聯的安全性群組規則大於等於50個,得0分。

  • 得分項:如果該帳號下所有VPC類型的ECS執行個體關聯的安全性群組規則均小於50個,得10分。

請根據業務需要,刪除不需要的安全性群組規則,避免單個ECS執行個體關聯的安全性群組規則過多。更多資訊,請參見安全性群組應用指導和案例

ECS執行個體的網路效能狀態正常

檢查帳號下是否存在網路效能受損的ECS執行個體,提升業務可靠性。

10

  • 高危項:如果該帳號下當前存在未結束的效能受損事件(performanceImpacted),得0分。

  • 得分項:如果該帳號未保有狀態為未完成的效能受損事件的ECS執行個體,得10分。

請根據業務需要,查看並響應對應的系統事件,避免網路效能受損影響業務正常運行。具體操作,請參見查詢和響應ECS系統事件設定事件通知

應用可靠性

評估該帳號在過去一段時間是否使用部署集功能提升整個應用的可靠性和可用性。

部署集使用合理

檢查帳號下是否使用部署集,提升叢集的可用性。

10

  • 警告項:如果該帳號在過去一段時間內擁有的資源數量大於2,且至少有2台執行個體在同一個可用性區域,同時沒有ECS執行個體在部署集內,得0分。

  • 不參與評估:如果該帳號擁有的執行個體數小於2,且不存在任何2台執行個體在同一個可用性區域,不參與評估。

  • 得分項:如果該帳號在過去一段時間內擁有的資源數量大於2,且至少有2台執行個體在同一個可用性區域,同時至少2台執行個體在部署集內,得10分。

請根據業務需要,建立部署集並調整執行個體所屬的部署集,將ECS執行個體分散部署在不同的物理伺服器上,提升業務的高可用性和底層容災能力。具體操作,請參見部署集

彈效能力

ECS彈效能力主要評估ECS資源的彈效能力使用方式,以及是否存在彈性風險,並提供最佳化建議。

該維度包含彈性基礎能力、彈性進階能力和彈性高階能力三大分類,該分類下會包含多個評估項,每個評估項對應的分值、評分標準和最佳實務如下表所示。

評估項分類

評估項分類描述

評估項

評估項描述

評估項分值

評估項評分標準

是否返回受影響的資源

最佳實務

彈性基礎能力

評估本帳號在過去一段時間是否使用了ECS的基本彈效能力,比如是否使用彈效能力。

使用彈性進行頻繁擴縮

檢查存在頻繁擴縮的特徵時是否使用彈性的情況。

10

  • 提示項:該帳號存在頻繁擴縮且未使用Auto Scaling,得0分。

  • 不參與評估:該帳號不存在頻繁擴縮,不參與評估。

  • 得分項:該帳號存在頻繁擴縮(RunInstance /DeleteInstance次數大於3次/天,連續7天,只關注按量及Spot)且使用Auto Scaling,得10分。

建議您根據業務需要,使用Auto Scaling,協助您應對業務流量波動的同時,提高資源使用率,有效降低成本。具體操作,請參見Auto Scaling使用流程

使用彈性進行大規模擴容

檢查存在大規模擴縮容但是未使用彈性的情況。

10

  • 提示項:該帳號存在大規模擴縮且未使用Auto Scaling或者彈性供應,得0分。

  • 不參與評估:該帳號不存在大規模擴縮,不參與評估。

  • 得分項:該帳號存在大規模擴縮(過去7天至少1次單次擴容超過50執行個體,只關注按量及Spot)且使用彈性供應,得10分。

彈性進階能力

評估該帳號在過去一段時間識別伸縮活動不活躍、組負載使用過高、伸縮活動成功率過低風險

最近一月伸縮組存在活躍伸縮活動

檢查帳號存在伸縮組長期不活躍的情況。

10

  • 警告項:該帳號存在伸縮組且超過1個月未發生伸縮活動,得0分。

  • 不參與評估:該帳號不存在伸縮組,不參與評估。

  • 得分項:該帳號存在伸縮組且1個月內有伸縮活動(成功的伸縮活動),得10分。

伸縮活動可能會因某些原因導致伸縮活動異常無法繼續進行,您需要及時排查處理。更多資訊,請參見排查伸縮活動異常

彈性成功率在合理範圍

檢查帳號下彈性成功率在合理範圍內。

10

  • 警告項:該帳號在過去一天存在伸縮組且伸縮活動成功率低於90%,得0分。

  • 不參與評估:該帳號在過去一天不存在伸縮組,不參與評估。

  • 得分項:該帳號在過去一天存在伸縮組且伸縮活動成功率不低於90%,得10分。

Auto Scaling組負載過高

檢查Auto Scaling組負載較高。

20

  • 高危項:該帳號存在伸縮組且在過去7天內,分組平均CPU或者記憶體負載高(CPU或者記憶體平均使用率大於95%的時間累計超過8小時),得0分。

  • 警告項:該帳號存在伸縮組且在過去7天時間,分組平均CPU或者記憶體負載高(CPU或者記憶體平均使用率大於85%的時間累計超過8小時),得0分。

  • 不參與評估:該帳號不存在伸縮組,不參與評估。

  • 得分項:該帳號存在伸縮組且在過去7天時間,分組平均CPU或者記憶體負載合理,得20分。

  • Auto Scaling的目標追蹤規則能快速實現伸縮組的自動擴縮容,確保系統的穩定性和可用性。更多資訊,請參見目標追蹤規則

  • 在面對突發或者時間上不可預料的業務情境下,警示任務會即時根據業務使用方式,自動調整伸縮組內執行個體個數。更多資訊,請參見警示任務概述

彈性高階能力

評估該帳號在過去一段時間是否使用成本最佳化策略或者執行個體規格組合指定方式等高階彈效能力提升彈性體驗。

周期任務使用彈性競價執行個體或者成本最佳化策略

檢查該帳號短周期任務是否使用SPOT或者成本最佳化策略。

20

  • 提示項:該帳號存在伸縮組且過去7天時間平均存活時間小於1小時但未使用競價型執行個體,得0分。

  • 不參與評估:如果該帳號不存在伸縮組,不參與評估。

  • 得分項:該帳號存在伸縮組且過去7天時間(1周)平均存活時間小於1小時且已使用競價型執行個體,得20分。

您可以根據業務需要,利用Auto Scaling組來降低成本,更多資訊,請參見利用Auto Scaling降低成本設定擴縮容策略和多執行個體規格降低成本

使用Auto Scaling的多規格和多可用性區域配置能力

檢查帳號下的伸縮組是否存在彈性成功率低的風險,提升彈性擴容成功率。

20

  • 提示項:如果該帳號在過去一段時間內保有的伸縮組沒有配置多可用性區域,或伸縮配置內沒有配置多個ECS執行個體規格,得0分。

  • 不參與評估:如果該帳號在過去一段時間內ECS執行個體少於2台,不參與評估。

  • 得分項:如果該帳號在過去一段時間保有的伸縮組配置了多可用性區域的伸縮組,或伸縮配置中指定了多個ECS執行個體規格的伸縮組,得20分。

安全效能力

ECS安全效能力主要評估該帳號下的ECS及關聯資源是否存在資料安全、網路安全和訪問安全的風險,並提供對應的最佳化建議。

該維度包含執行個體的資料安全能力、執行個體的訪問安全能力和執行個體的網路安全,每個分類下會包含多個評估項,每個評估項對應的分值、評分標準和最佳實務如下表所示。

評估項分類

評估項分類描述

評估項

評估項描述

評估項分值

評估項評分標準

是否返回受影響的資源

最佳實務

執行個體的資料安全能力

評估該帳號在過去一段時間是否通過資料加密等能力提升執行個體的資料安全等級。

避免使用阿里雲帳號(主帳號)進行日常功能操作(帳號安全)

檢查是否存在直接使用阿里雲帳號(主帳號)進行日常功能操作,為了提升帳號安全。

15

  • 高危項:如果該帳號在過去一段時間內調用彈性計算介面時使用過主帳號,沒有使用過RAM使用者(子帳號)、角色調用,得0分。

  • 警告項:如果該帳號在過去一段時間內調用彈性計算介面時使用過主帳號,同時使用RAM使用者(子帳號)、角色調用,得5分。

  • 不參與評估:如果該帳號在過去一段時間內未調用彈性計算介面,不參與評估。

  • 得分項:如果該帳號在過去一段時間內調用彈性計算介面時未使用過主帳號調用,則得15分。

推薦您使用RAM使用者(子帳號)、角色、帳號組,提高帳號安全性,保障業務安全。更多資訊,請參見建立RAM使用者為RAM使用者授權

使用雲端硬碟加密能力提升資料安全性

檢查帳號下是否使用雲端硬碟加密能力,以提升資料安全性。

10

  • 警告項:如果該帳號在過去一段時間內建立雲端硬碟,但是沒有建立過加密雲端硬碟,得0分。

  • 不參與評估:如果該帳號未保有雲端硬碟,不參與評估。

  • 得分項:如果該帳號在過去一段時間內建立了加密雲端硬碟,得10分。

請根據業務需要,對系統硬碟或資料盤進行加密,提升雲端硬碟上的資料安全。具體操作,請參見加密雲端硬碟

執行個體的訪問安全能力

評估該帳號在過去一段時間是否通過安全強化等能力提升ECS執行個體的訪問安全能力。

使用金鑰組(僅Linux)

檢查帳號下是否使用金鑰組登入Linux執行個體,提升執行個體的訪問安全性。

10

  • 提示項:如果該帳號過去一段時間內保有Linux執行個體,但未保有金鑰組,得0分。

  • 不參與評估:如果該帳號未保有Linux的ECS執行個體,不參與評估。

  • 得分項:如果該帳號在過去一段時間內保有金鑰組,得10分。

請根據業務需要,使用金鑰組登入Linux執行個體,提升執行個體訪問安全性。具體操作,請參見通過密鑰認證登入Linux執行個體

使用非root帳號登入Linux執行個體

檢查帳號下是否使用非root帳號登入Linux執行個體,提升執行個體的訪問安全性。

10

  • 高危項:如果該帳號下保有Linux系統的ECS執行個體,但登入帳號均為root,得0分。

  • 警告項:如果該帳號下保有Linux系統的ECS執行個體,但部分執行個體的登入帳號為root,得5分。

  • 不參與評估:如果該帳號未保有Linux系統的ECS執行個體,不參與評估。

  • 得分項:如果該帳號下保有Linux系統的ECS執行個體,並且這些執行個體均為非root帳號,得10分。

  • 建立Linux執行個體並設定普通ecs-user使用者為預設登入帳號,降低ECS執行個體操作風險保障資料安全。具體操作,請參見自訂購買執行個體

  • 對於已有的Linux系統的ECS執行個體,綁定非root帳號的SSH密鑰。具體操作,請參見綁定SSH金鑰組

安全性群組的特定連接埠無限制訪問

檢查帳號下安全性群組的特定連接埠訪問是否無限制。

15

  • 高危項:如果該帳號下存在安全性群組規則開放了特定連接埠(20、21、1433、1434、3306、3389、4333、5432、5500)的無限制訪問,並且該安全性群組綁定到了ECS執行個體,得0分。

  • 得分項:如果該帳號下不存在開放了特定連接埠(20、21、1433、1434、3306、3389、4333、5432、5500)的無限制訪問的安全性群組規則,或該安全性群組未綁定任何ECS執行個體,得15分。

請根據業務需要,修改安全性群組的規則,添加對關鍵連接埠(20、21、1433、1434、3306、3389、4333、5432、5500)的訪問限制。更多資訊,請參見安全性群組規則安全性群組應用指導和案例

ECS執行個體的作業系統即將停止維護或已經停止維護

檢查帳號下的ECS執行個體所使用的作業系統即將停止維護或已經停止維護。

10

  • 高危項:如果該帳號下存在作業系統已經停止維護(EOL)的ECS執行個體,得0分。

  • 得分項:如果該帳號下不存在作業系統即將停止維護或已經停止維護(EOL)的ECS執行個體,得10分。

當作業系統因生命週期、第三方支援、開源計劃演化等原因停止支援人員後,建議您將作業系統遷移或升級至穩定的軟體版本。更多資訊,請參見作業系統遷移及升級

執行個體的網路安全

評估該帳號在過去一段時間內是否存在網路安全風險。

ECS執行個體遭受DDoS安全攻擊

檢查帳號下的ECS執行個體是否正在遭遇DDoS安全攻擊。

15

  • 高危項:如果該帳號下存在一台以上的ECS執行個體遭遇DDoS攻擊,或因為DDoS攻擊進入黑洞,得0分。

  • 得分項:如果該帳號下不存在受到DDoS攻擊的ECS執行個體,得15分。

請根據業務需要,設定清洗閾值,避免使用固定閾值可能導致的誤清洗。具體操作,請參見設定流量清洗閾值